本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建具有 AWS 网站访问权限的 IAM 角色 AWS Identity and Access Management (IAM) 是一项 Web 服务,可帮助您安全地控制用户对 AWS 资源的访问权限。您可以使用 IAM 来控制谁可以使用您的 AWS 资源(身份验证)、他们可以使用哪些资源以及以何种方式(授权)。 1. 前往 [IAM 管理控制台](https://console.aws.amazon.com/iam/home?#home),单击左侧导航窗格中的**角色**。 角色管理页面打开,其中包含有关 IAM 角色的信息、“**创建角色**” 选项和现有角色列表。 ![](http://docs.aws.amazon.com/zh_cn/managedservices/latest/onboardingguide/images/iamConsoleRoles.PNG) 1. 单击 “**创建角色**”。 将打开 “创建角色**选择可信实体的类型**” 页面。单击 “ AWS 账户其**他**”,下方将打开一个设置区域。 输入 AMS 向您提供**的 AMS 可信账户 ID**。取消选中 “**需要外部 ID**” 和 “**需要 MFA**” 选项。 ![](http://docs.aws.amazon.com/zh_cn/managedservices/latest/onboardingguide/images/iamConsoleCreateRole.PNG) 1. 单击 **Next: Permissions**。 创建角色**附加权限策略**页面打开,其中包含用于创建新策略、刷新页面和搜索现有策略的选项。提供了现有政策的列表。 ![](http://docs.aws.amazon.com/zh_cn/managedservices/latest/onboardingguide/images/iamConsoleCreateRolePermissionsDetail.PNG)   1. 选择**AdministratorAccess**策略,然后单击 “**下一步:查看**”。 将打开 “创建角色**审阅**” 页面。 ![](http://docs.aws.amazon.com/zh_cn/managedservices/latest/onboardingguide/images/iamConsoleCreateRoleReview.PNG) 1. **将新角色命名为 **aws\_managedservices\_onboarding\_role,然后在角色描述中键入 “AMS 入职角色**”。**查看新角色的设置,如果满意,请单击 “**创建角色**”。 角色管理页面打开,其中列出了您的新角色。