網頁

2021/10/14

AWS IAM 建立管理員使用者 create admin user

AWS建立有管理權限的IAM使用者(IAM admin user)的方式如下。


AWS建議應使用IAM user來管理AWS服務/資源,避免直接以root user進行日常的AWS管理操作來提升帳戶的安全性,因此通常在註冊新的AWS帳戶後第一件事就是建立一個有管理權限的IAM user,其權限幾乎同root user。


建立 IAM admin user

以root user登入AWS console然後進入IAM,點選左側選單的[Users]。



點選右上角的Add users按鈕建立一個新的user。




Set user details

在[Set user details]步驟進行以下設定。

  • [User name]欄位填入使用者名稱。這邊命名為"admin-user-001";
  • [Select AWS credential type]勾選[Access key - Programmatic access]及[Password - AWS Management Console access],即同時建立access key及console登入密碼;
  • [Console password]欄位輸入使用者的登入密碼;
  • [Require password reset]不用勾選,這樣建立後才不用重設一次密碼。

設定完後按Next Permissions繼續權限設定。




Set permissions

在[Set permissions]僅行以下設定。

點選[Add user to gruop]的Create group按鈕建立user group(使用者群組)




在[Create group]設定以下:

  • [Group name]欄位輸入群組名稱。這邊命名為"admin-group"
  • [Filter policies]搜尋欄位輸入"AdministratorAccess",勾選下方搜尋結果的[AdministratorAccess]。

AdministratorAccess是IAM的一個policy(政策),用來賦予user(使用者)、user group(群組)或role(角色)AWS的管理權限(permission),可以存取所有的AWS服務及資源。

因此上面的動作把[AdministratorAccess]政策附加在[admin-group]群組使其擁有AWS管理權限。
Attach "AdministratorAccess" policy to "admin-group" user group" to access full service and resource in AWS.

點選Create group建立群組。



勾選剛建立的群組admin-group,然後按Next: Tags




Add tags (optional)

[Add tags (optional)]步驟可跳過直接按Next: Review



檢視即將新增的user資訊,屬於[admin-group]群組。按Create user建立。



建立成功。因為剛剛有勾選[Access key - Programmatic access]所以同時建立了access key ID及secret access key。在這把secert access key記下來。



User summary。





接著改用新建的IAM user登入AWS console。

先登出root user,然後在登入頁面選擇 IAM user,填上帳戶的Account ID,按Next



填入IAM user的使用者名稱及密碼按Sign in登入。



登入AWS console後可看到右上方的使用者名稱為IAM user名稱。




沒有留言:

張貼留言