前言
这篇适合任何人,前提是你现在拥有一个AWS根账号并且想了解IAM用户是如何创建的。
IAM用户的作用
IAM是AWS的一个身份管理系统,多个IAM用户依附于一个根账号,并且由根账号决定IAM用户的行动能力。
IAM账号的组成部分
一个IAM账号由策略,用户,用户组三部分组成。策略决定了IAM的行动能力和内容可见度,用户是对IAM账号信息的管理,用户组方便了不同类型IAM账号的集中管理。
在实际操作新建一个类型的IAM账户时,我们通常要先创建【策略】,在创建【用户组】,最后创建【IAM用户】,庆幸的是这些操作全部在IAM系统中完成,你不必担心迷失了方向。
最佳实践
创建策略

在AWS服务.最近访问服务中 点击 【IAM】或 通过搜索框检索并点击IAM

点击【策略】我们可以看到很多内置的AWS策略,想了解的内置策略的话可以自行翻阅资料,在这里我们点击【创建策略】

创建思想是要选择一个服务,然后围绕你选择的服务指定访问权限。

本文介绍了如何使用AWS根账号创建和管理IAM用户,包括策略、用户组和用户的创建。重点讲解了为IAM用户分配访问CodeCommit的权限,详细步骤从创建策略、用户组到创建IAM用户,并提供了登录IAM账号访问CodeCommit的方法。
2888

被折叠的 条评论
为什么被折叠?



