设置本地用户 - AWS Snowball
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本指南适用于 Snowball Edge。如果您正在查找 Snowball 的相关文档,请参阅 AWS Snowball 用户指南

设置本地用户

以下是在您的 AWS Snowball Edge 设备上设置本地管理员的步骤。

  1. 检索您的根用户凭证

    使用 snowballEdge list-access-keyssnowballEdge get-secret-access-key 获取本地凭证。有关更多信息,请参阅获取凭证

  2. 使用 aws configure 配置根用户凭证

    提供 AWS Access Key IDAWS Secret Access KeyDefault region name。区域名称必须为 snowball。(可选)提供一个 Default output format。有关配置 AWS CLI 的更多信息,请参阅 AWS Command Line Interface 用户指南 中的配置 AWS CLI

  3. 在设备上创建一个或多个本地用户

    使用 create-user 命令将用户添加到您的设备。

    aws iam create-user --endpoint endpointIPaddress --profile ProfileID --region snow --user-name UserName

    根据业务需求添加用户后,您可以将 AWS 根凭证存储在安全位置,并仅将其用于账户和服务管理任务。有关创建 IAM 用户的更多信息,请参阅 IAM 用户指南 中的在您的 AWS 账户中创建 IAM 用户

  4. 为您的用户创建访问密钥

    使用 create-access-key 命令为您的用户创建访问密钥。

    aws iam create-access-key --endpoint endpointIPaddress --profile ProfileID --region snow --user-name UserName

    将访问密钥信息保存到文件并分发给用户。

  5. 创建访问策略

    您可能希望不同的用户对设备上的功能具有不同级别的访问权限。以下示例创建一个名为 s3-only-policy 的策略文档并将其附加到用户。

    cat s3-only-policy { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:*", "Resource": "*" } ] }
    aws iam create-policy --endpoint endpointIPaddress --profile ProfileID --region snow --policy-name s3-only-policy --policy-document file://s3-only-policy
  6. 将策略附加到您的用户

    使用 attach-user-policy 可将仅 s3 策略 (s3-only-policy) 附加到用户。

    aws iam attach-user-policy --endpoint endpointIPaddress --profile ProfileID --region snow --user-name UserName --policy-arn arn:aws:iam::AccountID:UserName

有关在本地使用 IAM 的更多信息,请参阅在本地使用 IAM

后续: 使用 Snowball Edge