上一篇定義了IAM裡面會看到的名詞，今天我們來看一下AWS Console裡面要怎麼建置IAM User 以及IAM User Group。

如何建立一個IAM User?
1.在AWS Console搜尋IAM，右上角的Region(區域)會變成Global，代表IAM的規則是套用於您所建置的所有服務。

2.點選旁邊列表的users

3.按Add user

4.輸入user名稱，下面選擇user登入方式是要透過access key/secret access key或是用密碼方式登入，為了降低資安風險我們選擇前者

5.這裡有三個選項
(1)加入到群組(Add user to Group)
(2)從另外一個user複製permission過來(Copy permissions from existing user)
(3)直接加上已經存在的Policy(Attach existing policy directly)

6.加上tag(可加可不加)

7.檢查完資訊就按Create user

8.完成後會顯示這組帳號的access key/secret access key，你也可以下載成csv檔，記得要小心保存

如何建立一個IAM User Groups?
1.側邊選單選User Groups

2.按Create group

3.輸入Group名稱、選擇user加入group、選擇要不要附上policy

這樣就完成IAM User 以及User Group的建立拉，下一篇我們再來看role以及Policy的建立。