创建用户和角色 - Amazon SDK for .NET
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

是否要将 .NET 应用程序部署到Amazon通过几个简单点击即可? 尝试我们的新.NET CLI 工具为了简化部署体验!阅读我们的博客帖子然后提交反馈GitHub

有关更多信息,请参阅部署工具

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建用户和角色

由于创建Amazon账户,您有(至少)两个用户帐户:

  • 您的 root 用户帐户,该帐户是为您创建的,具有对所有内容的完全访问权限。

  • 管理用户帐户,您已创建并授予其完全访问权限几乎所有东西。

这两个用户帐户都不适合在Amazon或在上运行 .NET 应用程序Amazon. 因此,您需要创建适合这些任务的用户帐户和服务角色。

您创建的特定用户帐户和服务角色以及使用它们的方式将取决于应用程序的要求。以下是一些最简单的用户帐户和服务角色类型,以及有关可能使用这些帐户和服务角色的原因以及如何创建它们的一些信息。

用户账户

您可以使用具有长期凭据的用户帐户访问Amazon服务。如果单个用户将使用您的应用程序(例如,您),此类访问是适当的。使用此类访问的最常见场景是在开发过程中,但是可能存在其他情况。

创建用户的过程因具体情况而异,但基本上如下所示。

  1. 登录 Amazon Web Services Management Console,单击 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 选择 Users,然后选择 Add user

  3. 提供用户名称。

  4. SelectAmazon访问权限类型中,选择方案访问,然后选择后续:Permissions (下一步:权限)

  5. 选择直接附加现有策略,然后选择适当地策略(对于 )Amazon您的应用程序将使用的服务。

    警告

    DO选择AdministratorAccess策略,因为该策略允许对您帐户中的几乎所有内容进行读取和写入权限。

  6. 选择 Next:标签,然后输入所需的任何标签。

    您可以在中找到有关标签的信息使用控制对的Amazon资源标签中的IAM 用户指南.

  7. 选择 Next:审核,然后选择创建用户.

  8. 记录新用户的凭据。您可以通过下载明文.csv文件或通过复制并粘贴访问密钥 ID私有访问密钥.

    这些是您的应用程序所需的凭据。

    警告

    使用适当的安全措施以确保这些凭证的安全和轮换。

您可以在中找到有关 IAM 用户的高级别信息。身份(用户、组和角色)中的IAM 用户指南. 查找有关用户的详细信息,请参阅该指南的IAM 用户主题。

服务角色

您可以设置Amazon服务角色Amazon服务代表用户。如果将有多个人远程运行您的应用程序,例如,在您为此目的创建的 Amazon EC2 实例上,此类访问是适当的。

创建服务角色的过程因具体情况而异,但基本上如下所示。

  1. 登录 Amazon Web Services Management Console,单击 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 选择 Role,然后选择 Create role

  3. 选择Amazon服务中,查找和选择EC2(例如,),然后选择EC2使用案例(例如)。

  4. 选择 Next:Permissions (权限),然后选择适当地策略(对于 )Amazon您的应用程序将使用的服务。

    警告

    DO选择AdministratorAccess策略,因为该策略允许对您帐户中的几乎所有内容进行读取和写入权限。

  5. 选择 Next:标签,然后输入所需的任何标签。

    您可以在中找到有关标签的信息使用控制对的Amazon资源标签中的IAM 用户指南.

  6. 选择 Next:审核并提供Role name (角色名称)角色描述. 然后选择 Create role (创建角色)

您可以在中找到有关 IAM 角色的高级别信息。身份(用户、组和角色)中的IAM 用户指南. 查找有关角色的详细信息,请参阅该指南的IAM 角色主题。