创建用户和角色 - 适用于 .NET 的 AWS 开发工具包
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建用户和角色

结果是 创建 AWS 账户,您(至少)有两个用户帐户:

  • 您的根用户帐户是为您创建的,并具有对全部内容的完全访问权限。

  • 您创建并授予完全访问权限的管理用户帐户 几乎 一切。

这些用户帐户都不适合在上进行.NET开发 AWS 或运行.NET应用程序 AWS. 因此,您需要创建适合这些任务的用户帐户和服务角色。

您创建的特定用户帐户和服务角色以及您使用它们的方式将取决于您应用程序的要求。以下是一些最简单的用户帐户和服务角色类型,以及一些有关为什么可以使用这些帐户以及如何创建这些帐户和服务角色的信息。

用户账户

您可以使用具有长期凭据的用户帐户来访问 AWS 服务。如果单个用户将使用您的应用程序(例如,您),则此类访问是适当的。使用此类访问的最常见场景是在开发期间,但其他场景是可能的。

创建用户的过程视情况而异,但本质上是以下。

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 选择 Users (用户),然后选择 Add User (添加用户)

  3. 提供用户名称。

  4. 低于 选择AWS访问类型,选择 程序化访问,然后选择 下一步: Permissions (权限)

  5. 选择 直接附加现有政策,然后选择 适当的政策 用于 AWS 您的应用程序将使用的服务。

    警告

    选择 管理员访问 策略,因为该策略允许读取和写入帐户中几乎所有内容的权限。

  6. 选择 Next (下一步)。标签 并输入所需的标记。

    您可以在 使用AWS资源标签控制访问IAM 用户指南.

  7. 选择 Next (下一步)。审查,然后选择 创建用户.

  8. 记录新用户的凭证。您可以通过下载明文来执行此操作 .csv 文件或复制并粘贴 访问密钥ID秘密访问密钥.

    这些是应用程序所需的凭证。

    警告

    使用 适当的安全措施 以保持这些凭证的安全和轮换。

您可以找到有关 IAM 用户 身份(用户、组和角色)IAM 用户指南. 在该指南中查找有关用户的详细信息 IAM 用户 主题。

服务角色

您可以设置 AWS 服务角色以访问 AWS 服务。如果多个人远程运行您的应用程序,例如,在 Amazon EC2 个实例。

创建服务角色的过程因情况而异,但本质上是以下。

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 选择 Role,然后选择 Create role

  3. 选择 AWS服务,查找并选择 EC2(EC2) (例如),然后选择 EC2(EC2) 使用案例(例如)。

  4. 选择 Next (下一步)。权限,然后选择 适当的政策 用于 AWS 您的应用程序将使用的服务。

    警告

    选择 管理员访问 策略,因为该策略允许读取和写入帐户中几乎所有内容的权限。

  5. 选择 Next (下一步)。标签 并输入所需的标记。

    您可以在 使用AWS资源标签控制访问IAM 用户指南.

  6. 选择 Next (下一步)。审查 并提供 角色名称角色描述. 然后选择 Create role (创建角色)

您可以找到有关 IAM 角色 身份(用户、组和角色)IAM 用户指南. 在该指南中查找有关角色的详细信息 IAM 角色 主题。