AWS Beginner

如何在 AWS 中創造新使用者權限

使用 AWS 或是雲端服務供應商的服務時你會希望當新的人有權限可以登入到公司的 AWS 帳號中的時候可以設定此用戶可以對哪些功能以及 API 做操作。這時候你就會在 AWS IAM 中建立使用者。

在雲端時代中,資訊安全上的控管是很重要的,而雲端服務供應商的雲服務則有提供權限控管以方便管理, 相信在公司裡,每團隊中皆會有擔著不一樣的工作角色的人員,而權限控管這方面就可以做到新增人員,並設計搭配哪些功能以及 API 等服務做操作。

這裡以 AWS 為例,可以在AWS IAM 中建立一個新的使用者。

首先先登入你的 AWS console

第一步:新增使用者

  1. 到 IAM 中
  2. 點選『使用者』
  3. 按新增『使用者』

這時候你就會看到以上的畫面,你可以選擇

可以選擇要多大的權限給使用者

第二部:指派權限

你可以設定要給這個使用者到多大的權限,哪些服務的權限。最大的權限就直接指派他為『AdministratorAccess』,每項服務有他細節的設定,可以在描述中查看。

選擇想要開啟的權限

第三步:新增標籤

您可以加一些識別在標籤中,例如說哪個單位、Email、姓名等,方便未來查詢。

第四步:成功創立


為了更簡單的未來使用,你可以把他加到 AWS 的 local credential 中。未來可以快速地切換各種 AWS 環境變數

到下面路徑

~/.aws/credentials

照您的 Access Key, Secret Access Key 填入設定中

例如

[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

現在您就有一個安全的環境給新加入的人摟!

相關資料:

Processing…
Success! You’re on the list.

1 comment

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: