今天我們要來介紹 AWS IAM 的實作示範,那我們開始吧!
首先進入 AWS 頁面點選 Sign in,打上 Password 登入,我們要透過 Root User 來創建新的 Admin User,如下圖。
進入 AWS Console 頁面之後搜尋 IAM 並點擊,進入之後會看到一串連結,而連結中的數字為 Account ID,如下圖。
我們可以透過 Customize 來將 Account ID 更換掉,改成字串,來達到較容易記住的效果,這邊我使用 uopsdod 這個字串當做我的 Account Alias。按下 Yes Create 後,就能看到原本的數字被取代成字串 uopsdod,如下圖:
點到左側列表 User,可以看到目前尚未有建立好的 User,因此要來創建全新的 User,按下 Add User 可以進到下一步,如下圖:
第一步可以設定 User name,我叫他 admin。(下圖1)
Select AWS access type 中有兩個選項:
在這邊的示範我將兩者都打勾。(下圖2)
密碼透過 Console password 直接建立。(下圖3)
Require password reset 表示使用者是否在第一次登錄時重新修改密碼,在這邊示範我將它勾掉,不過可以根據需求調整即可。(下圖4)
此步驟設定如下圖:
再來要決定 User 能使用的權限有哪些。在這邊,我使用第三個選項,也就是使用現有的 Policy,要透過搜尋現有的 Policy 來給 User 做使用。
這邊我搜尋 Admin,會看到第一個 AdministratorAccess,就是我要使用的 Policy,這個 Policy 將給 Admin User 非常大的權限,包含創造、瀏覽,甚至刪除幾乎所有服務的資源。步驟如下圖:
此步驟照預設即可,直接下一步。
確認是否為正確的設定,好了即可按下 Create User,如下圖
到此步驟就會看到 Admin User 已經創建成功,Access Key ID 跟 Secret Access Key 這兩個資訊都是用在程式 SDK 或是 CLI 時做使用,如下圖:
值得注意的是,若是幫別人創造 User,就要將 csv 檔案下載下備份,此檔案會看到與網頁呈現相同的資訊,如下圖:
到這邊就成功創建了Admin User。
首先登出 Admin User,右上角 Steve 中點選Sign out,如下圖:
完成登出後,一樣從 AWS 介面 Sign in,如下圖:
這次,我們不是使用 Root user 來登入,而是使用 Sign in to a different account,如下圖:
進去之後選擇 IAM User,並輸入 Account alias,輸入後按下 Next,如下圖:
接著繼續輸入 Alias、IAM user name 與 Password,好了之後按下 Sign in,如下圖:
到這邊,就成功使用 IAM User Admin 進行登錄了。
成功創立 IAM User Admin 之後,就建議大家不要再用 Root User 登入,改用創建的 Admin User 登入,這也是 AWS 所建議的登入方式。
那以上是對 AWS IAM User 創立的介紹。
那麼明天,我們將接著看到「權限寶石:【Lab】IAM User 建立與使用(下)」!