Informacje o tym samouczku
Portal AWS Identity and Access Management (IAM) zarządza dostępem do usług i zasobów AWS. IAM kontroluje tworzenie wszystkich użytkowników i grup AWS oraz zarządzanie nimi. Dodatkowo IAM kontroluje dostęp użytkowników do zasobów AWS.
Ten samouczek wyjaśnia podstawy tworzenia roli IAM do użycia z Cloud HAL Agent dla QuTScloud. Jeśli znasz już infrastrukturę AWS, możesz utworzyć rolę niestandardową, która najlepiej odpowiada Twoim potrzebom. Podczas tworzenia roli niestandardowej upewnij się, że przypisano odpowiednie uprawnienia.
Tworzenie grupy w AWS IAM
- Zaloguj się do AWS IAM.
- Przejdź do Groups (Grupy).
- Kliknij Create New Group (Utwórz nową grupę).
Otworzy się Create New Group Wizard (Kreator tworzenia nowej grupy). - Określ nazwę grupy.
- Wprowadź nazwę grupy.
- Kliknij Next Step (Następny krok).
- Określ zasady grupy.
- Wybierz wymagane zasady.
Zasada 1 Zasada 2 AmazonEC2FullAccess AmazonS3FullAccess
- Kliknij Next Step (Następny krok).
- Wybierz wymagane zasady.
- Sprawdź informacje o grupie.
- Kliknij Create Group (Utwórz grupę).
AWS utworzy grupę.
Tworzenie użytkownika w AWS IAM
- Zaloguj się do AWS IAM.
- Przejdź do Users (Użytkownicy).
- Kliknij Add User (Dodaj użytkownika).
Otworzy się okno Add User (Dodaj użytkownika). - Skonfiguruj konto użytkownika.
- Wprowadź nazwę użytkownika.
- Wybierz Programmatic access (Dostęp programowy).
- Kliknij Next: Permissions (Dalej: Uprawnienia).
- Określ uprawnienia użytkownika.
- Wybierz wcześniej utworzoną grupę.
- Kliknij Next: Tags (Dalej: Tagi).
- Wybierz wcześniej utworzoną grupę.
- Opcjonalnie: Dodaj wymagane tagi.
- Sprawdź informacje o użytkowniku.
- Kliknij Create User (Utwórz użytkownika).
AWS utworzy użytkownika. - Zlokalizuj klucz tajny.
- Kliknij Show (Pokaż).
Klucz tajny stanie się widoczny. - Zanotuj klucz tajny do użycia z Cloud HAL Agent.
- Kliknij Show (Pokaż).