在進行權限管控時,除了可以使用 role ,也可以建立一個 user ,這兩個的差別在於, user 可以使用 aws console 登入,但是 role 不行,只能在系統運行時,賦予權限操作某個 service 和底下的某個 resource 。要新增一個 user ,先到 IAM 的 Console 點選 User ,並 Create User 。
一開始先選擇 User Type 和設定密碼。
然後設定權限,可以選擇加入 User groups ,直接使用 User groups 設好的權限,也可以選擇複製其他 User 的權限,或者自己選擇要綁定哪個已經存在的 Policy 。
最後 Review 完就可以新增 User 了!
iThome鐵人賽
看影片追技術