本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
有关用户和角色的其它信息
为了在上运行 PowerShell 命令工具 Amazon,你需要有适合你的任务的用户、权限集和服务角色的某种组合。
您创建的特定用户、权限集和服务角色以及使用它们的方式,将取决于您的要求。下面的一些附加信息介绍了可能使用它们的原因以及如何创建它们。
用户和权限集
尽管可以使用具有长期凭证的 IAM 用户账户来访问 Amazon 服务,但这已不再是最佳实践,应予以避免。即使在开发过程中,最佳做法也是在中创建用户和权限集 Amazon IAM Identity Center 并使用身份源提供的临时证书。
对于开发,您可以使用自己创建的或在配置工具身份验证中提供的用户。如果您拥有适当的 Amazon Web Services Management Console 权限,还可以为该用户创建权限最低的不同权限集,或者创建专门用于开发项目的新用户,提供权限最小的权限集。您选择的行动方案(如果有)取决于您的情况。
有关这些用户和权限集以及如何创建它们的更多信息,请参阅工具参考指南中的身份验证Amazon SDKs 和访问权限以及Amazon IAM Identity Center 用户指南中的入门。
服务角色
您可以设置 Amazon 服务角色来代表用户访问 Amazon 服务。如果有多人远程运行您的应用程序,则这种访问方式是合适的;例如,在您为此目的创建的 Amazon EC2 实例上。
创建服务角色的过程因情况而异,但基本上如下所示。
登录 Amazon Web Services Management Console 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/
。 -
选择 角色,然后选择 创建角色。
-
选择Amazon 服务,查找并选择 EC2(例如),然后选择EC2用例(例如)。
-
选择 “下一步”,然后为您的应用程序将使用的 Amazon 服务选择相应的策略。
警告
请勿选择该AdministratorAccess策略,因为该策略允许您账户中几乎所有内容的读取和写入权限。
-
选择下一步。输入角色名称、描述和您想要的任何标签。
您可以在 IAM 用户指南的使用 Amazon 资源标签控制访问权限中找到有关标签的信息。
-
选择创建角色。
在《IAM 用户指南》中的 IAM 身份(用户、用户组和角色)中,您可以找到有关 IAM 角色的高级信息。在 IAM 角色主题中查找有关角色的详细信息。