在运维管理当中，经常会遇到一些关于权限分配的工作，比方说：

1) 研发同事需要登录AWS控制台进行一些操作

2) AWS上的服务需要有特定资源的权限，比方说在EC2上可以拉取S3的文件等

那针对第一种情况，您需要创建IAM用户，针对第二种情况，您需要创建IAM角色

需要登录具有admin权限的用户登录到AWS控制台后，选择安全凭证，如下图所示：

之后选择左栏中的用户，如下图所示：

进入创建用户的界面之后选择添加用户，如下图所示：

在创建用户界面的中，会要求您，创建用户名称，选择凭证类型，密码登录和编程登录2种方式，可以根据实际情况选择适合自己的凭证类型，也可以2个都选，如果选择密码登录的话，会要求您选择密码的生成方式，以及第一次登录时，是否要修改密码，如下图所示：

之后配置对应的权限，这里选择的是EC2只读权限，如图所示：

之后可以提示你是否需要添加标签(可选)，如图所示：

点击下一步审核之后，点击创建用户，如下图所示：

之后会提示你创建用户成功，如下图所示：

之后用新用户登录到AWS控制台后，访问EC2服务,如图所示：

可以点击一台EC2，可以看到EC2的信息，如下图所示：

当用该用户，关掉这台EC2的时候，就会报错显示你没有权限，如图所示：

需要登录具有admin权限的用户登录到AWS控制台后，选择安全凭证，如下图所示：

之后选择左栏中的角色，如下图所示：

之后点击右上角的创建角色，如下图所示：

这里因为要把角色给EC2，所以选择实体为EC2，

点击下一步之后，就会看到添加权限，这里分为2种类型的权限，一种是客户托管权限，一种是AWS托管权限。

客户托管权限是用户自己创建的权限，如下图所示：

AWS托管权限是AWS自带的权限规则，如下图所示：

这里用到了AWS自带的S3托管权限，如图所示：

之后点击下一步，并且创建角色名称，如下图所示：

之后点击创建下方的创建角色，完成角色的创建，如下图所示：

之后，将IAM角色附加给EC2，如下图所示：

登录到EC2上验证,如下图所示：