本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置本地用户
以下是在您的 Amazon Snowball Edge 设备上设置本地管理员的步骤。
-
检索您的根用户凭证
使用
snowballEdge list-access-keys
和snowballEdge get-secret-access-key
获取本地凭证。有关更多信息,请参阅获取凭证。 -
使用
aws configure
配置根用户凭证提供
Amazon Access Key ID
、Amazon Secret Access Key
和Default region name
。区域名称必须为snow
。(可选)提供一个Default output format
。有关配置的更多信息 Amazon CLI,请参阅《Amazon Command Line Interface 用户指南》 Amazon CLI中的配置。 -
在设备上创建一个或多个本地用户
使用
create-user
命令将用户添加到您的设备。aws iam create-user --endpoint
endpointIPaddress
:6078 --profileProfileID
--region snow --user-nameUserName
根据业务需求添加用户后,您可以将 Amazon 根凭证存储在安全位置,并仅将其用于账户和服务管理任务。有关创建 IAM 用户的更多信息,请参阅《IAM 用户指南》中的在您的 Amazon Web Services 账户中创建 IAM 用户。
-
为您的用户创建访问密钥
警告
此场景需要 IAM 用户具有编程访问权限和长期凭证,这会带来安全风险。为帮助减轻这种风险,我们建议仅向这些用户提供执行任务所需的权限,并在不再需要这些用户时将其移除。必要时可以更新访问密钥。有关更多信息,请参阅《IAM 用户指南》中的 更新访问密钥。
使用
create-access-key
命令为您的用户创建访问密钥。aws iam create-access-key --endpoint
endpointIPaddress
:6078 --profileProfileID
--region snow --user-nameUserName
将访问密钥信息保存到文件并分发给用户。
-
创建访问策略
您可能希望不同的用户对设备上的功能具有不同级别的访问权限。以下示例创建一个名为
s3-only-policy
的策略文档并将其附加到用户。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:*", "Resource": "*" } ] }
aws iam create-policy --endpoint
endpointIPaddress
:6078 --profileProfileID
--region snow --policy-name s3-only-policy --policy-document file://s3-only-policy -
将策略附加到您的用户
使用
attach-user-policy
可将仅 s3 策略(s3-only-policy)附加到用户。aws iam attach-user-policy --endpoint
endpointIPaddress
:6078 --profileProfileID
--region snow --user-nameUserName
--policy-arn arn:aws:iam::AccountID
:policy/POLICYNAME
有关在本地使用 IAM 的更多信息,请参阅 在本地使用 IAM。