在运维管理当中,经常会遇到一些关于权限分配的工作,比方说:
1) 研发同事需要登录AWS控制台进行一些操作
2) AWS上的服务需要有特定资源的权限,比方说在EC2上可以拉取S3的文件等
那针对第一种情况,您需要创建IAM用户,针对第二种情况,您需要创建IAM角色
需要登录具有admin权限的用户登录到AWS控制台后,选择安全凭证,如下图所示:
之后选择左栏中的用户,如下图所示:
进入创建用户的界面之后选择添加用户,如下图所示:
在创建用户界面的中,会要求您,创建用户名称,选择凭证类型,密码登录和编程登录2种方式,可以根据实际情况选择适合自己的凭证类型,也可以2个都选,如果选择密码登录的话,会要求您选择密码的生成方式,以及第一次登录时,是否要修改密码,如下图所示:
之后配置对应的权限,这里选择的是EC2只读权限,如图所示:
之后可以提示你是否需要添加标签(可选),如图所示:
点击下一步审核之后,点击创建用户,如下图所示:
之后会提示你创建用户成功,如下图所示:
之后用新用户登录到AWS控制台后,访问EC2服务,如图所示:
可以点击一台EC2,可以看到EC2的信息,如下图所示:
当用该用户,关掉这台EC2的时候,就会报错显示你没有权限,如图所示:
之后选择左栏中的角色,如下图所示:
之后点击右上角的创建角色,如下图所示:
这里因为要把角色给EC2,所以选择实体为EC2,
点击下一步之后,就会看到添加权限,这里分为2种类型的权限,一种是客户托管权限,一种是AWS托管权限。
客户托管权限是用户自己创建的权限,如下图所示:
AWS托管权限是AWS自带的权限规则,如下图所示:
这里用到了AWS自带的S3托管权限,如图所示:
之后点击下一步,并且创建角色名称,如下图所示:
之后点击创建下方的创建角色,完成角色的创建,如下图所示:
之后,将IAM角色附加给EC2,如下图所示:
登录到EC2上验证,如下图所示:
QQ在线咨询
咨询热线
010-53358729