建立可存取 AWS 網站的 IAM 角色 - AMS 進階入門指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立可存取 AWS 網站的 IAM 角色

AWS Identity and Access Management (IAM) 是一種 Web 服務,可協助您安全地控制使用者對 AWS 資源的存取。您可以使用 IAM 來控制誰可以使用您的 AWS 資源 (身分驗證),以及他們可以使用哪些資源,以及其使用方式 (授權)。

  1. 前往 IAM 管理主控台,按一下左側導覽窗格中的角色

    角色管理頁面隨即開啟,其中包含 IAM 角色、建立角色選項和現有角色清單的相關資訊。 IAM roles explanation with examples of trusted entities and additional resources.

  2. 按一下建立角色

    建立角色 選取受信任實體的類型頁面隨即開啟。按一下其他 AWS 帳戶,設定區域隨即開啟如下。

    輸入 AMS 提供給您的 AMS 信任帳戶 ID。保留取消選取需要外部 ID 和需要 MFA 選項。 Interface for creating a role, showing options to select trusted entity types for AWS 帳戶.

  3. 按一下 Next: Permissions (下一步:許可)

    建立角色連接許可政策頁面隨即開啟,其中包含建立新政策、重新整理頁面和搜尋現有政策的選項。提供現有政策的清單。 Policy list showing AdministratorAccess with full AWS 服務 access description.

     

  4. 選取 AdministratorAccess 政策,然後按一下下一步:檢閱

    建立角色檢閱頁面隨即開啟。 Role creation interface showing name, description, trusted entity, and policy fields.

  5. 將新角色命名為 aws_managedservices_onboarding_role,並輸入角色描述的「AMS 加入角色」。檢閱新角色的設定,如果滿意,請按一下建立角色

    角色管理頁面隨即開啟,並列出您的新角色。