iT邦幫忙

2021 iThome 鐵人賽

DAY 25
0
IT管理

無限手套 AWS 版:掌控一切的 5 + 1 雲端必學主題系列 第 25

Day 25 權限寶石:IAM User 建立與使用(上)

https://ithelp.ithome.com.tw/upload/images/20210929/20100951afkBYYXe9Z.jpg

今天我們要來介紹 AWS IAM 的實作示範,那我們開始吧!

建立新的 IAM User

首先進入 AWS 頁面點選 Sign in,打上 Password 登入,我們要透過 Root User 來創建新的 Admin User,如下圖。
https://ithelp.ithome.com.tw/upload/images/20210913/20100951gmbEWoNiWK.png
https://ithelp.ithome.com.tw/upload/images/20210913/20100951kjSsn891zw.png

進入 AWS Console 頁面之後搜尋 IAM 並點擊,進入之後會看到一串連結,而連結中的數字為 Account ID,如下圖。
https://ithelp.ithome.com.tw/upload/images/20210913/20100951uNMoUwKvNq.png

我們可以透過 Customize 來將 Account ID 更換掉,改成字串,來達到較容易記住的效果,這邊我使用 uopsdod 這個字串當做我的 Account Alias。按下 Yes Create 後,就能看到原本的數字被取代成字串 uopsdod,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/201009514UYaXuk2iz.png

點到左側列表 User,可以看到目前尚未有建立好的 User,因此要來創建全新的 User,按下 Add User 可以進到下一步,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951fwoHVLz25U.png

Step1: Set user details

第一步可以設定 User name,我叫他 admin。(下圖1)

Select AWS access type 中有兩個選項:

  1. Programmatic access 表示程式方面權限是否要給此 User
  2. AWS Management Console access 表示 Console 方面的權限是否要給此 User

在這邊的示範我將兩者都打勾。(下圖2)

密碼透過 Console password 直接建立。(下圖3)

Require password reset 表示使用者是否在第一次登錄時重新修改密碼,在這邊示範我將它勾掉,不過可以根據需求調整即可。(下圖4)

此步驟設定如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/201009512DwqjR8cZF.png

Step2: Set permissions

再來要決定 User 能使用的權限有哪些。在這邊,我使用第三個選項,也就是使用現有的 Policy,要透過搜尋現有的 Policy 來給 User 做使用。

這邊我搜尋 Admin,會看到第一個 AdministratorAccess,就是我要使用的 Policy,這個 Policy 將給 Admin User 非常大的權限,包含創造、瀏覽,甚至刪除幾乎所有服務的資源。步驟如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951URr3q01rlx.png

Step3: Add tags

此步驟照預設即可,直接下一步。

Step4: Review

確認是否為正確的設定,好了即可按下 Create User,如下圖
https://ithelp.ithome.com.tw/upload/images/20210913/20100951Q0l96t1GPW.png

Step5: Result

到此步驟就會看到 Admin User 已經創建成功,Access Key ID 跟 Secret Access Key 這兩個資訊都是用在程式 SDK 或是 CLI 時做使用,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/201009515NV4ciyjVv.png

值得注意的是,若是幫別人創造 User,就要將 csv 檔案下載下備份,此檔案會看到與網頁呈現相同的資訊,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951eNT4RcuZUE.png

https://ithelp.ithome.com.tw/upload/images/20210913/20100951n4G6D4obOT.png

到這邊就成功創建了Admin User。

確認是否成功創立

首先登出 Admin User,右上角 Steve 中點選Sign out,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951YrheSeezmE.png

完成登出後,一樣從 AWS 介面 Sign in,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951XGJhYjkjlj.png

這次,我們不是使用 Root user 來登入,而是使用 Sign in to a different account,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951DZRFLDaXoy.png

進去之後選擇 IAM User,並輸入 Account alias,輸入後按下 Next,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951QzhmZrcIVI.png

接著繼續輸入 Alias、IAM user name 與 Password,好了之後按下 Sign in,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951LVL7zJKO4M.png

到這邊,就成功使用 IAM User Admin 進行登錄了。

總結

成功創立 IAM User Admin 之後,就建議大家不要再用 Root User 登入,改用創建的 Admin User 登入,這也是 AWS 所建議的登入方式。

那以上是對 AWS IAM User 創立的介紹。

What's Next?

那麼明天,我們將接著看到「權限寶石:【Lab】IAM User 建立與使用(下)」!


上一篇
Day 24 權限寶石:IAM 權限管理 架構解析
下一篇
Day 26 權限寶石:IAM User 建立與使用(下)
系列文
無限手套 AWS 版:掌控一切的 5 + 1 雲端必學主題30

尚未有邦友留言

立即登入留言