AWS建立有管理權限的IAM使用者(IAM admin user)的方式如下。
AWS建議應使用IAM user來管理AWS服務/資源,避免直接以root user進行日常的AWS管理操作來提升帳戶的安全性,因此通常在註冊新的AWS帳戶後第一件事就是建立一個有管理權限的IAM user,其權限幾乎同root user。
建立 IAM admin user
以root user登入AWS console然後進入IAM,點選左側選單的[Users]。
點選右上角的Add users按鈕建立一個新的user。
Set user details
在[Set user details]步驟進行以下設定。
- [User name]欄位填入使用者名稱。這邊命名為"admin-user-001";
- [Select AWS credential type]勾選[Access key - Programmatic access]及[Password - AWS Management Console access],即同時建立access key及console登入密碼;
- [Console password]欄位輸入使用者的登入密碼;
- [Require password reset]不用勾選,這樣建立後才不用重設一次密碼。
設定完後按Next Permissions繼續權限設定。
Set permissions
在[Set permissions]僅行以下設定。
點選[Add user to gruop]的Create group按鈕建立user group(使用者群組)
在[Create group]設定以下:
- [Group name]欄位輸入群組名稱。這邊命名為"admin-group"
- [Filter policies]搜尋欄位輸入"AdministratorAccess",勾選下方搜尋結果的[AdministratorAccess]。
AdministratorAccess
是IAM的一個policy(政策),用來賦予user(使用者)、user group(群組)或role(角色)AWS的管理權限(permission),可以存取所有的AWS服務及資源。
因此上面的動作把[AdministratorAccess]政策附加在[admin-group]群組使其擁有AWS管理權限。
Attach "AdministratorAccess" policy to "admin-group" user group" to access full service and resource in AWS.
點選Create group建立群組。
勾選剛建立的群組admin-group,然後按Next: Tags。
Add tags (optional)
[Add tags (optional)]步驟可跳過直接按Next: Review。
檢視即將新增的user資訊,屬於[admin-group]群組。按Create user建立。
建立成功。因為剛剛有勾選[Access key - Programmatic access]所以同時建立了access key ID及secret access key。在這把secert access key記下來。
User summary。
接著改用新建的IAM user登入AWS console。
先登出root user,然後在登入頁面選擇 IAM user,填上帳戶的Account ID,按Next。
填入IAM user的使用者名稱及密碼按Sign in登入。
登入AWS console後可看到右上方的使用者名稱為IAM user名稱。
沒有留言:
張貼留言