创建具有 AWS 网站访问权限的 IAM 角色 - AMS 高级入职指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建具有 AWS 网站访问权限的 IAM 角色

AWS Identity and Access Management (IAM) 是一项 Web 服务,可帮助您安全地控制用户对 AWS 资源的访问权限。您可以使用 IAM 来控制谁可以使用您的 AWS 资源(身份验证)、他们可以使用哪些资源以及以何种方式(授权)。

  1. 前往 IAM 管理控制台,单击左侧导航窗格中的角色

    角色管理页面打开,其中包含有关 IAM 角色的信息、“创建角色” 选项和现有角色列表。 IAM roles explanation with examples of trusted entities and additional resources.

  2. 单击 “创建角色”。

    将打开 “创建角色选择可信实体的类型” 页面。单击 “ AWS 账户其”,下方将打开一个设置区域。

    输入 AMS 向您提供的 AMS 可信账户 ID。取消选中 “需要外部 ID” 和 “需要 MFA” 选项。 Interface for creating a role, showing options to select trusted entity types for AWS 账户.

  3. 单击 Next: Permissions

    创建角色附加权限策略页面打开,其中包含用于创建新策略、刷新页面和搜索现有策略的选项。提供了现有政策的列表。 Policy list showing AdministratorAccess with full AWS 服务 access description.

     

  4. 选择AdministratorAccess策略,然后单击 “下一步:查看”。

    将打开 “创建角色审阅” 页面。 Role creation interface showing name, description, trusted entity, and policy fields.

  5. 将新角色命名为 aws_managedservices_onboarding_role,然后在角色描述中键入 “AMS 入职角色”。查看新角色的设置,如果满意,请单击 “创建角色”。

    角色管理页面打开,其中列出了您的新角色。