我如何管理 IAM
在 Amazon 环境中管理 Amazon Identity and Access Management 涉及利用各种工具和界面。最常用的方法是通过 Amazon Web Services Management Console,这一基于 Web 的界面可让您执行各种 IAM 管理任务,从创建用户和角色到配置权限。
对于更熟悉命令行界面的用户,Amazon 提供了两组命令行工具 - Amazon Command Line Interface 和 Amazon Tools for Windows PowerShell。这些工具可让您直接从终端发出与 IAM 相关的命令,通常比导航控制台更高效。此外,Amazon CloudShell 允许您使用与控制台登录相关联的权限,直接从 Web 浏览器运行 CLI 或 SDK 命令。
除了控制台和命令行之外,Amazon 还提供适用于各种编程语言的软件开发工具包(SDK),使您能够将 IAM 管理功能直接集成到自己的应用程序中。或者,您可以使用 IAM Query API(可让您直接向服务发布 HTTPS 请求)以编程方式访问 IAM。利用这些不同的管理方法,您可以灵活地将 IAM 整合到现有的工作流程和过程中。
使用 Amazon Web Services Management Console
控制台是用于管理 IAM 和 Amazon 资源的基于浏览器的界面。有关通过控制台访问 IAM 的更多信息,请参阅《Amazon 登录 用户指南》中的如何登录 Amazon。
使用 Amazon 命令行工具
您可以使用 Amazon 命令行工具,在系统的命令行中发出命令以执行 IAM 和 Amazon 任务。与控制台相比,使用命令行更快、更方便。如果要构建执行 Amazon 任务的脚本,命令行工具也会十分有用。
Amazon 提供两组命令行工具:Amazon Command Line Interface
登录控制台后,您可以从浏览器使用 Amazon CloudShell 来运行 CLI 或 SDK 命令。访问 Amazon 资源的权限取决于您登录控制台时使用的凭证。根据您的经验,您可能会发现使用 CLI 来管理 Amazon Web Services 账户 更高效。有关更多信息,请参阅 将 Amazon CloudShell 与 Amazon Identity and Access Management 结合使用
使用 Amazon SDK
Amazon 提供的 SDK(软件开发工具包)包含各种编程语言和平台(Java、Python、Ruby、.NET、iOS、Android 等)的库和示例代码。开发工具包提供了可通过编程方式访问 IAM 和 Amazon 的便捷方式。例如,软件开发工具包执行以下类似任务:加密签署请求、管理错误以及自动重试请求。有关 Amazon 软件开发工具包的信息(包括如何下载及安装),请参阅适用于 Amazon Web Services 的工具
使用 IAM Query API
您可以使用 IAM Query API(可让您直接向服务发布 HTTPS 请求)以编程方式访问 IAM 和 Amazon。当您使用 Query API 时,必须添加代码,才能使用您的凭证对请求进行数字化签名。有关更多信息,请参阅 使用 HTTP 查询请求调用 IAM API 和 IAM API 参考。