本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
有关用户和角色的其它信息
要在 Amazon 上运行 Tools for PowerShell 命令,您需要有适合您的任务的用户、权限集和服务角色的某种组合。
您创建的特定用户、权限集和服务角色以及使用它们的方式,将取决于您的要求。下面的一些附加信息介绍了可能使用它们的原因以及如何创建它们。
用户和权限集
尽管可以使用具有长期凭证的 IAM 用户账户来访问 Amazon 服务,但这已不再是最佳实践,应予以避免。即使在开发过程中,最佳做法也是在 Amazon IAM Identity Center 中创建用户和权限集,并使用身份源提供的临时凭证。
对于开发,您可以使用自己创建的或在配置工具身份验证中提供的用户。如果您拥有适当的 Amazon Web Services Management Console 权限,还可以为该用户创建具有最低权限的不同权限集,或者创建专用于开发项目的新用户,同时提供具有最低权限的权限集。您选择的行动方案(如果有)取决于您的情况。
有关这些用户和权限集以及如何创建它们的更多信息,请参阅《Amazon 开发工具包和工具参考指南》中的身份验证和访问以及《Amazon IAM Identity Center 用户指南》中的入门。
服务角色
您可以设置 Amazon 服务角色来代表用户访问 Amazon 服务。如果有多人远程运行您的应用程序,则这种访问方式是合适的;例如,在您为此目的创建的 Amazon EC2 实例上。
创建服务角色的过程因情况而异,但基本上如下所示。
登录Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
选择 Role,然后选择 Create role。
-
选择 Amazon 服务,找到并选择 EC2(例如),然后选择 EC2 使用案例(例如)。
-
选择下一步,然后为您的应用程序将使用的 Amazon 服务选择适当的策略。
警告
请勿选择 AdministratorAccess 策略,因为该策略允许对您账户中的几乎所有内容具有读写权限。
-
选择 Next(下一步)。输入角色名称、描述和您想要的任何标签。
您可以在 IAM 用户指南中的使用 Amazon 资源标签控制访问中,找到标签相关的信息。
-
选择 Create role(创建角色)。
在《IAM 用户指南》中的 IAM 身份(用户、用户组和角色)中,您可以找到有关 IAM 角色的高级信息。在 IAM 角色主题中查找有关角色的详细信息。