创建 Amazon ECS IAM 策略
可以创建特定的 IAM 策略来限制您账户中的用户有权访问的调用和资源,然后将这些策略与 IAM 用户关联。
在将策略附加到一个用户或一组用户时,它会授权或拒绝用户使用指定资源执行指定任务。有关 IAM 策略的更多信息,请参阅 IAM 用户指南 中的权限与策略。有关自定义 IAM 策略的更多信息,请参阅管理 IAM 策略。
为用户创建 IAM 策略
-
通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/。
-
在导航窗格中,选择 Policies、Create policy。
-
在 Visual editor (可视化编辑器) 选项卡上,选择 Choose a Service (选择服务),然后选择 Elastic Container Service。
-
选择选择操作,然后选择要添加到策略的操作。有关更多信息,请参阅Amazon ECS IAM 策略示例。
-
(可选) 选择指定请求条件 (可选) 以在创建的策略中添加条件。条件限制 JSON 策略语句的效果。例如,您可以指定仅在以下情况下允许用户对资源执行操作:该用户的请求发生在特定的时间范围内。也可以使用常用的条件限制是否必须使用多重身份验证 (MFA) 设备对用户进行身份验证,或者请求是否必须来自特定范围的 IP 地址。有关可在策略条件中使用的所有上下文键的列表,请参阅用于 IAM 策略中的 AWS 服务操作和条件上下文键。
-
选择查看策略。
-
在 Name 字段中,键入您自己的唯一名称,如
AmazonECSUserPolicy
。 -
选择 Create Policy 以完成。
将 IAM 策略附加到用户
-
通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/。
-
在导航窗格中,选择 Users,然后选择要将策略附加的用户。
-
选择 Permissions、Add permissions。
-
在 Grant permissions 部分,选择 Attach existing policies directly。
-
选择您在上一个过程中创建的自定义策略,然后选择 Next: Review。
-
检查详细信息,然后选择 Add permissions (添加权限)。