创建用户和角色 - Amazon SDK for .NET
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建用户和角色

因此创建Amazon帐户,你有(至少)两个用户帐户:

  • 你的 root 用户帐户,是为你创建的,可以完全访问所有内容。

  • 管理用户帐户,您创建并授予其完全访问权限差不多所有内容。

这两个用户帐户都不适合在上进行 .NET 开发Amazon或者在上运行 .NET 应用程序Amazon. 因此,您需要创建适合这些任务的用户帐户和服务角色。

您创建的特定用户帐户和服务角色以及使用它们的方式将取决于应用程序的要求。以下是一些最简单的用户帐户和服务角色类型,以及有关为什么可能使用它们以及如何创建它们的一些信息。

用户账户

您可以使用具有长期凭证的用户帐户进行访问Amazon通过应用程序提供服务。如果单个用户将使用您的应用程序(例如,您),则此类访问权限是合适的。使用此类访问的最常见场景是在开发过程中,但其他情况也可能存在。

创建用户的过程因情况而异,但基本上是以下内容。

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 选择 Users,然后选择 Add user

  3. 提供用户名称。

  4. UNDERSelectAmazon访问类型选择,以编程方式访问选择,然后选择后续:Permissions (下一步:权限)

  5. 选择直接附加现有策略选择,然后选择适当的策略(对于 )Amazon应用程序将使用的服务。

    警告

    DO选择AdministratorAccess策略是因为该策略启用了对账户中几乎所有内容的读写权限。

  6. 选择 Next:标签输入所需的任何标签。

    您可以在中查找有关标签的信息使用控制访问Amazon资源标签中的IAM 用户指南.

  7. 选择 Next:审核选择,然后选择创建用户.

  8. 记录新用户的凭据。您可以通过下载明文本来实现上述目的。.csv文件或者通过复制并粘贴访问密钥 ID私有访问密钥.

    这些是申请所需的凭证。

    警告

    使用适当的安全措施以确保这些凭证的安全和轮换。

您可以在中查找有关 IAM 用户的高级别信息身份(用户、组和角色)中的IAM 用户指南. 在该指南中查找有关用户的详细信息IAM 用户主题。

服务角色

您可以设置Amazon访问权限Amazon代表用户的服务。如果多个人将远程运行您的应用程序,例如,在您为此目的创建的 Amazon EC2 实例上,则此类访问权限是合适的。

创建服务角色的过程因情况而异,但基本上是以下内容。

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 选择 Role,然后选择 Create role

  3. 选择Amazon服务查找并选择EC2(例如),然后选择EC2用例(例如)。

  4. 选择 Next:Permissions (权限),然后选择适当的策略(对于 )Amazon应用程序将使用的服务。

    警告

    DO选择AdministratorAccess策略是因为该策略启用了对账户中几乎所有内容的读写权限。

  5. 选择 Next:标签输入所需的任何标签。

    您可以在中查找有关标签的信息使用控制访问Amazon资源标签中的IAM 用户指南.

  6. 选择 Next:审核并提供Role name (角色名称)角色描述. 然后选择 Create role (创建角色)

您可以在中查找有关 IAM 角色的高级别信息身份(用户、组和角色)中的IAM 用户指南. 在该指南中查找有关角色的详细信息IAM 角色主题。