设置本地用户

以下是在您的 Amazon Snowball Edge 设备上设置本地管理员的步骤。

检索您的根用户凭证

使用 snowballEdge list-access-keys 和 snowballEdge get-secret-access-key 获取本地凭证。有关更多信息，请参阅获取凭证。
使用 aws configure 配置根用户凭证

提供 Amazon Access Key ID、Amazon Secret Access Key 和 Default region name。区域名称必须为 snow。（可选）提供一个 Default output format。有关配置的更多信息 Amazon CLI，请参阅《Amazon Command Line Interface 用户指南》 Amazon CLI中的配置。
在设备上创建一个或多个本地用户

使用 create-user 命令将用户添加到您的设备。
```
aws iam create-user --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName
                    
```
根据业务需求添加用户后，您可以将 Amazon 根凭证存储在安全位置，并仅将其用于账户和服务管理任务。有关创建 IAM 用户的更多信息，请参阅《IAM 用户指南》中的在您的 Amazon Web Services 账户中创建 IAM 用户。
为您的用户创建访问密钥

警告
此场景需要 IAM 用户具有编程访问权限和长期凭证，这会带来安全风险。为帮助减轻这种风险，我们建议仅向这些用户提供执行任务所需的权限，并在不再需要这些用户时将其移除。必要时可以更新访问密钥。有关更多信息，请参阅《IAM 用户指南》中的更新访问密钥。

使用 create-access-key 命令为您的用户创建访问密钥。
```
aws iam create-access-key --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName
                    
```
将访问密钥信息保存到文件并分发给用户。

创建访问策略

您可能希望不同的用户对设备上的功能具有不同级别的访问权限。以下示例创建一个名为 s3-only-policy 的策略文档并将其附加到用户。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": "*"
    }
  ]
}



aws iam create-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --policy-name s3-only-policy --policy-document file://s3-only-policy

将策略附加到您的用户

使用 attach-user-policy 可将仅 s3 策略（s3-only-policy）附加到用户。



  aws iam attach-user-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName --policy-arn arn:aws:iam::AccountID:policy/POLICYNAME

有关在本地使用 IAM 的更多信息，请参阅在本地使用 IAM。

下一步：使用边 Amazon Snowball 缘设备

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

设置本地用户

警告