随笔分类 - AWS IAM
摘要:访问密钥(AKSK)是 IAM 用户或 AWS 账户根用户的长期凭证。 使用访问密钥签署对 AWS CLI 或 AWS API 的编程请求、使用 AWS 开发工具包 选择用户 选择需要生成密钥的iam用户点击进去 创建密钥 为了您的安全,请不要与任何人分享您的私有密钥。作为最佳实践,我们建议您经常更
阅读全文
摘要:有时候对于在AWS登录页面的 URL 用公司名称(或其他友好标识)取代AWS 账户 ID,可以创建一个账户别名。 登录页面 URL 地址默认格式如下: https://Your_Account_ID.signin.aws.amazon.com/console/ 如果为 AWS 账户 ID 创建一个
阅读全文
摘要:基于身份的策略 – 将托管策略和内联策略附加到 IAM 身份(用户、用户所属组或角色)。基于身份的策略向身份授予权限。 基于资源的策略 – 将内联策略附加到资源。基于资源的策略的最常见示例是 Amazon S3 存储桶策略和 IAM 角色信任策略。基于资源的策略向在策略中指定的委托人授予权限。委托人
阅读全文
摘要:登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.aws.amazon.com/iam/ 在导航窗格中,单击 Groups (组),然后单击 Create New Group (创建新组) 设置组名称 在 Group Name 框中,为组填入组名称,然后单
阅读全文
摘要:下载MFA软件 这里选择Google的Authenticator 进入IAM控制台 搜索IAM,点击进入 选择需要设置MFA的用户 选择安全证书 管理MFA设置 这里选择虚拟MFA https://aws.amazon.com/cn/iam/details/mfa/ 这里就是之前下载的Google的
阅读全文
摘要:登录 AWS IAM 管理控制台 通过以下网址打开 IAM 控制台 https://console.aws.amazon.com/iam/ 在导航窗格中,选择用户,然后选择添加用户 设置用户详情 用户可以选择创建一个或者创建多个 访问类型 编程访问:为 AWS API、CLI、SDK 和其他开发工具
阅读全文
摘要:根用户 https://console.aws.amazon.com/ 注意: 根用户邮箱 密码 登录邮箱是用的你注册AWS账号的邮箱 IAM用户 要以 IAM 用户身份登录 AWS 管理控制台,除了提供用户名和密码以外,您还必须提供账户 ID 或账户别名。 管理员在控制台中创建 IAM 用户时,他
阅读全文
浙公网安备 33010602011771号