使用AWS CLI创建AWS IAM用户和组

这是续集。
您可以通过以下链接以PDF格式下载本文,以为我们提供支持。

将指南下载为PDF


这是续集。

这是续集。
这是续集。

在此简短指南中,我将向您展示如何使用以下命令从命令行界面在AWS账户中创建AWS IAM用户和组: AWS CLI..借助AWS Identity and Access Management(IAM),您可以安全地管理对AWS服务和资源的访问。有两种创建AWS IAM用户的常规方法。

一个来自Web控制台,另一个是使用AWS CLI对AWS进行API调用。 AWS CLI是用于管理AWS服务的集成工具。有关如何安装AWS CLI的指南。请参阅下面的链接。

在Linux上安装和使用AWS CLI

按照链接中的详细说明安装并配置了AWS CLI后,请确保其正常运行。

$ aws s3 ls
2020-04-04 22:49:47 ami-image-bucket
2019-11-20 18:27:47 mydemo-bucket

这些是您将在本指南中执行的操作。

  1. 创建一个IAM组
  2. 将策略附加到组
  3. 创建一个AWS IAM用户
  4. 为用户设置初始密码,并在首次登录时强制更改密码
  5. 将用户添加到IAM组
  6. 为用户提供允许访问该服务的其他IAM策略

步骤1:创建一个AWS IAM组

IAM组是IAM用户的集合。组允许您指定多个用户的权限。这有助于管理那些用户的权限。

创建一个名为 数据库管理员

$ aws iam create-group --group-name DB-Admins
{
    "Group": {
        "Path": "/",
        "GroupName": "DB-Admins",
        "GroupId": "AGPARX4Y6JA3GYFUH5RA3",
        "Arn": "arn:aws:iam::120942965047:group/DB-Admins",
        "CreateDate": "2020-05-28T16:59:03Z"
    }
}

您可以通过列出可用组来检查创建。

$ aws iam list-groups

步骤2:将策略附加到组

您可以选择创建一个新的IAM策略,以允许或拒绝对该服务的访问,或者使用适合您需求的预定义策略。

使用IAM策略列表中已经存在的数据库管理员策略。附加现有政策之前, 亚马逊资源名称(ARN) 附加的IAM政策

通过单击策略名称并显示摘要,可以轻松获取策略的ARN。

复制ARN并将其用于将策略附加到IAM用户组。

aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/IAMUserChangePassword --group-name DB-Admins

aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/job-function/DatabaseAdministrator --group-name DB-Admins

的详细内容 亚马逊资源名称(ARN)

列出附加到IAM组的所有策略以查看更改。

$ aws iam  list-attached-group-policies --group-name DB-Admins
{
    "AttachedPolicies": [
        {
            "PolicyName": "DatabaseAdministrator",
            "PolicyArn": "arn:aws:iam::aws:policy/job-function/DatabaseAdministrator"
        },
        {
            "PolicyName": "IAMUserChangePassword",
            "PolicyArn": "arn:aws:iam::aws:policy/IAMUserChangePassword"
        }
    ]
}

步骤3:创建AWS IAM用户

现在,您已经拥有一个附加了策略的IAM组,您可以创建IAM用户。

aws iam create-user --user-name Alice --tags '{"Key": "Name", "Value": "Alice Karanja"}'

如果用户需要登录到AWS控制台,请设置密码。

aws iam create-login-profile 
  --user-name Alice 
  --password '3}~L=LMN]KeV3}qZ' 
  --password-reset-required

Strong可以生成复杂的用户密码 随机密码生成器..

步骤4:将用户添加到IAM组

将用户添加到组,以便他们可以继承添加到组的权限。

aws iam add-user-to-group --user-name Alice --group-name  DB-Admins

步骤5:向您的用户添加其他IAM策略

如果要授予用户对资源的特定访问权限,则可以将策略直接附加到该用户。该策略可以是预定义的,也可以是您创建的策略。

句法:

aws iam attach-user-policy 
  --policy-arn  
  --user-name Alice

参考:

相关指南:

如何在AWS上更改您的IAM用户名

推荐书籍:最佳AWS Cloud认证考试准备书籍

这是续集。
您可以通过以下链接以PDF格式下载本文,以为我们提供支持。

将指南下载为PDF


这是续集。

这是续集。
这是续集。

Sidebar