AWS: IAM - Identity Access Management

IAM is Global, not for a specific region

Customize your own IAM users sign-in link:
For example:

https://YOUR_NAME.signin.aws.amazon.com/console

Core Fundamentals:

Users
Groups
Roles
Policies

For root user account:

For created aws user accounts:

Active MFA on your root account: 增强账户的安全性

Create individual IAM users: 创建AWS用户账户，两种访问类型。

Use groups to assign permissions: 创建组，并赋予相应的权限（policy），再将用户加入到相应的组中

Apply an IAM password policy: 为用户设置密码访问策略

Identity Federation：身份联合

原文地址：http://blog.51cto.com/snowlai/2325675

时间： 2024-11-01 16:55:48

AWS: IAM - Identity Access Management的相关文章

AWS IAM (Identity and Access Management) 使用笔记

为 AWS 管理控制台登录页面 URL 创建别名 $ aws iam create-account-alias --account-alias <value> 创建用户 $ aws iam create-user --user-name <value> 删除用户 $ aws iam delete-user --user-name <value> 列出所有用户 $ aws iam list-users 列出特定组中的用户 $ aws iam get-group --gro

AWS - IAM 的管理（上）

创建AWS的账号之后,用户就可以通过这个email账号和密码登陆了.不过这个主账号的权限实在是太大了,从管理和安全的角度来说我们都需要限制不同用户的访问权限,这个可以通过IAM来实现.即使是管理员本身,平常也应该尽量避免直接使用主账号,而使用具有管理权限的IAM账号. 豆子小结了一下3个常用的知识点: 创建基本的账号和组: MFA绑定账号自定义Role(角色) 首先我们来看看如何创建一个基本的IAM 组和账号首先用主账号登陆,然后点开IAM的管理界面,我们可以先创建一个管理员组名字就叫a

AWS - IAM 的管理（下）

上篇豆子回顾了怎么创建一个基本的用户组和用户并绑定MFA设备,这一篇我们来看看如何自定义Roles(角色),该角色绑定的EC2的实例将自动有权限访问S3 bucket.豆子还做了一个对比试验来验证该自定义角色是否工作. 首先点开IAM,Create New Role 取名叫做 EC2-S3 选择 Amazon EC2,注意说明"允许EC2实例代表来访问其他服务" 模板选择 S3 Full Access 自动生成的JSON语句创建好了接下里我们来做个试验. 我已经有了一个Web Se

关于 AWS IAM Role 的最佳实践

一.EC2 针对 EC2 上面的应用程序,不要分配 User Credentials,使用 IAM Role Attachment.可以访问 EC2 的 meatdata 查看赋予的 Role 权限 curl http://169.254.169.254/latest/meta-data/iam/security-credentials/ 二.Software on local laptop 针对在自己电脑上面开发测试的用户,用户需要 S3 的访问权限,不给用户分配权限,这样可以避免 AK/SK

「2014-5-31」Z-Stack - Modification of Zigbee Device Object for better network access management

写一份赏心悦目的工程文档,是很困难的事情.若想写得完善,不仅得用对工具(use the right tools),注重文笔,还得投入大把时间,真心是一件难度颇高的事情.但,若是真写好了,也是善莫大焉:既可让人明白「为何如此设计」,即「知其然更知其所以然」:也能剥离一些琐碎的细节,让更多没那么多时间与精力.或者背景知识不足的朋友,对核心方法和思路,多一点理解,即,给人提供一种「纲举目张提纲挈领抽丝剥茧」的可能性. 机缘巧合,俺今天就决定抛砖引玉,写一篇不那么好的工程文档.也期望对本文话题感兴趣的朋

企业级应用身份认证管理扫盲篇——协议

最近为国内银行客户设计新系统与现有系统的集成.关键之一在于登录认证.在了解现有系统的非标接口过程中不出意外地遇到了些困难. 类比个例子,现有系统是个插线板,要求新系统插头标准如下: 三平头,头长18mm宽9mm厚2mm, 三头中心点距圆心10mm, 上头平行圆心到头心线,下二头垂直圆心到头心线. 上述接口是美标,欧标,英标,或者中国标准? "什么?都不是?嗯--" 如此的例子在企业级应用的登录认证集成过程中总是会遇到的.IT发达的国家整体情况好很多,因为大多数实现都采用了业界通行的标准

AWS系列之一亚马逊云服务概述

云计算经过这几年的发展,已经不再是是一个高大上的名词,而是已经应用到寻常百姓家的技术.每天如果你和互联网打交道,那么或多或少都会和云扯上关系.gmail.github.各种网盘.GAE.heroku等各种服务都属于云服务的范畴.那么云计算的定义到底是什么?这里有摘自wiki的定义. Cloud computing in general can be defined as a computer network which includes, computing hardware machine o

AWS(0) - Amazon Web Services

Computer EC2 – Virtual Servers in the Cloud EC2 Container Service – Run and Manage Docker Containers Elastic Beanstalk – Run and Manage Web Apps Lambda – Run Code in Response to Events Storage & Content Delivery S3 – Scalable Storage in the Cloud Clo

AWSCLI安装及使用

#69 Amazon AWS Command Line Interface MARCH 10, 2015 Post Views: 949 In this post I'll explain how to install and use AWS CLI. It will be a basic document that will be referred in the following posts. We'll cover installation on Windows, FreeBSD 10.1