有关用户和角色的其它信息 - Amazon SDK for .NET
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

有关用户和角色的其它信息

要在 Amazon 上进行 .NET 开发或在 Amazon 上运行 .NET 应用程序,您需要具备适合这些任务的用户、权限集和服务角色的组合。

您创建的特定用户、权限集和服务角色以及使用它们的方式,将取决于您应用程序的要求。下面的一些附加信息介绍了可能使用它们的原因以及如何创建它们。

用户和权限集

尽管可以使用具有长期凭证的 IAM 用户账户来访问 Amazon 服务,但这已不再是最佳实践,应予以避免。即使在开发过程中,最佳做法也是在 Amazon IAM Identity Center 中创建用户和权限集,并使用身份源提供的临时凭证。

对于开发,您可以使用自己创建的或在配置开发工具包身份验证中提供的用户。如果您拥有适当的 Amazon Web Services Management Console 权限,还可以为该用户创建具有最低权限的不同权限集,或者创建专用于开发项目的新用户,同时提供具有最低权限的权限集。您选择的行动方案(如果有)取决于您的情况。

有关这些用户和权限集以及如何创建它们的更多信息,请参阅《Amazon 开发工具包和工具参考指南》中的身份验证和访问以及《Amazon IAM Identity Center 用户指南》中的入门

服务角色

您可以设置 Amazon 服务角色来代表用户访问 Amazon 服务。如果有多人远程运行您的应用程序,则这种访问方式是合适的;例如,在您为此目的创建的 Amazon EC2 实例上。

创建服务角色的过程因情况而异,但基本上如下所示。

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 选择 角色,然后选择 创建角色

  3. 选择 Amazon 服务,找到并选择 EC2(例如),然后选择 EC2 使用案例(例如)。

  4. 选择下一步: 权限,然后为您的应用程序将使用的 Amazon 服务选择适当的策略

    警告

    请勿选择 AdministratorAccess 策略,因为该策略允许对您账户中的几乎所有内容具有读写权限。

  5. 选择下一步: 标签,然后输入所需的任何标签。

    您可以在 IAM 用户指南中的使用 Amazon 资源标签控制访问中找到标签相关的信息。

  6. 选择下一步: 查看,并提供角色名称角色描述。然后选择创建角色

IAM 用户指南中的身份(用户、用户组和角色)中,您可以找到有关 IAM 角色的高级信息。在 IAM 角色主题中查找有关角色的详细信息。

有关角色的其它信息