iT邦幫忙

2021 iThome 鐵人賽

DAY 27
0
IT管理

無限手套 AWS 版:掌控一切的 5 + 1 雲端必學主題系列 第 27

Day 27 權限寶石:IAM Group 建立與使用

https://ithelp.ithome.com.tw/upload/images/20210929/20100951afkBYYXe9Z.jpg

今天我們要來介紹 IAM Group 的建立與使用,那我們開始吧!

IAM Group 建立

首先使用 Admin 帳號登入,進到 Console 頁面後搜尋 IAM 並點擊,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951WiwuTpyONH.png

點擊左側列表中 Users,會看到目前有的 User (我有 admin 與 ec2dev),在這邊的示範中,我還會創造另外一個使用者,因此按 Add user (創建 User 的詳細介紹可參考〖實作示範〗IAM User 建立與使用 part 1),如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/201009516ksL5L2JSQ.png

第一步: 可以設定 User name,我叫他 rdsdev,來表示這個 User 是用來專門做 RDS 的。(下圖1)
Select AWS access type 中有兩個選項:

  1. Programmatic access 表示程式方面權限是否要給此 User
  2. AWS Management Console access 表示 Console 方面的權限是否要給此 User

在這邊的示範我將兩者都打勾。(下圖2)

密碼透過 Console password 直接建立。(下圖3)

Require password reset 表示使用者是否在第一次登錄時重新修改密碼,在這邊示範我將它勾掉,不過可以根據需求調整即可。(下圖4)

此步驟設定如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/201009512dN4SRPPe5.png

第二步: 選擇第三個選項 Attach existing policcies directly,並搜尋 RDS,會有非常多搜尋結果,而這邊我使用 AmazonRDSFullAccess,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951kNJ2MdSbX7.png

第三、四步: 預設即可,確認好後按 Create User。
https://ithelp.ithome.com.tw/upload/images/20210913/20100951XhJDgcU9Nb.png

第五步: 完成之後,就會看到成功建立好此 User,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951S9oOmA5I55.png

到這邊,我們就擁有兩個 User,一個是我先前建立的(可參考〖實作示範〗IAM User 建立與使用 part 2),另一個則是依照上述步驟建立的(rdsdev),如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951iiDwFsxaYY.png

現在,我希望讓 EC2 及 RDS 的 User,都有去操作 S3 的權限,要達到目的有兩個方法:

  1. 進入這兩個 User,各自將 S3 的 Policy 加上去。
  2. 將這兩個 User 加到同一個 Group 之中。

接下來詳細介紹 「2. 將這兩個 User 加到同一個 Group 之中」的操作方法。

建立 Group

首先點左側列表 Group,進去之後點 Create New Group,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951K5IJ4Fc5lg.png

Step1: Set Group Name

首先給予一個名字,我叫他 s3group,以表示這個 Group 的目的是要連到 S3,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951EVUdfHHvtq.png

Step2: Attach Policy

搜尋 S3,並選擇 AmazonS3FullAccess 這個 Policy,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951PNsoHc7Zep.png

Step3: Review

確認沒問題,就可以按右下角 Create Group,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951YHhznpgbwr.png

到這邊,就可以看到 S3 Group 已經建立完成,並且點 s3group 這個 Group name,可以看到詳細資訊,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951rAMhV0VpPN.png

在詳細資訊頁面中,點 Permissions,就可以看到目前擁有的 Policy,也就是上面設定的 AmazonS3FullAccess,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951P8waqudROv.png

再來,要將 User 加入這個 Group,先點 Users 再點 Add Users to Group,並選擇要加入的 User (我這邊加入 ec2dev、rdsdev),如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951FnXrEo2t1y.png

完成之後,就能看到兩個 User 都加進同一個 Group 裡面了,都擁有使用 S3 服務的權限,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951VCJz5Kg9X7.png

確認是否成功設定好 Group

可以透過登出後重新登入來確認是否成功設定好。

首先點右上角並 Sign out,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951nNJrxwzP6p.png

再來,直接使用創立的 User(rdsdev) 來登入,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951eGUyBoAnKv.png

進到 Console 後,搜尋 S3 並點擊,來確認這個 User 是否能拿到權限,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951ENiTKBW1O0.png

進去之後,若沒有看到任何的錯誤或者警告訊息,就代表成功設定好了,如下圖:
https://ithelp.ithome.com.tw/upload/images/20210913/20100951XFqJJnQJBt.png

小結

這次我們示範了如何利用 AWS IAM Group,來統一管理大量內部人員權限,比如讓多個使用者都可以使用 S3 Services,進行方便又有效率的權限管理。

What's Next?

那麼明天,我們將接著看到「權限寶石:【Lab】IAM Role 建立與使用」!


上一篇
Day 26 權限寶石:IAM User 建立與使用(下)
下一篇
Day 28 權限寶石:IAM Role 建立與使用
系列文
無限手套 AWS 版:掌控一切的 5 + 1 雲端必學主題30

尚未有邦友留言

立即登入留言