本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立可存取 AWS 網站的 IAM 角色 AWS Identity and Access Management (IAM) 是一種 Web 服務,可協助您安全地控制使用者對 AWS 資源的存取。您可以使用 IAM 來控制誰可以使用您的 AWS 資源 (身分驗證),以及他們可以使用哪些資源,以及其使用方式 (授權)。 1. 前往 [IAM 管理主控台](https://console.aws.amazon.com/iam/home?#home),按一下左側導覽窗格中**的角色**。 角色管理頁面隨即開啟,其中包含 IAM 角色、**建立角色**選項和現有角色清單的相關資訊。 ![](http://docs.aws.amazon.com/zh_tw/managedservices/latest/onboardingguide/images/iamConsoleRoles.PNG) 1. 按一下**建立角色**。 建立角色 **選取受信任實體的類型**頁面隨即開啟。按一下**其他 AWS 帳戶**,設定區域隨即開啟如下。 輸入 AMS 提供給您的 AMS 信任**帳戶 ID**。保持取消選取**需要外部 ID** **和需要 MFA** 選項。 ![](http://docs.aws.amazon.com/zh_tw/managedservices/latest/onboardingguide/images/iamConsoleCreateRole.PNG) 1. 按一下 **Next: Permissions (下一步:許可)**。 建立角色**連接許可政策**頁面隨即開啟,其中包含建立新政策、重新整理頁面和搜尋現有政策的選項。提供現有政策的清單。 ![](http://docs.aws.amazon.com/zh_tw/managedservices/latest/onboardingguide/images/iamConsoleCreateRolePermissionsDetail.PNG)   1. 選取 **AdministratorAccess** 政策,然後按一下**下一步:檢閱**。 建立角色**檢閱**頁面隨即開啟。 ![](http://docs.aws.amazon.com/zh_tw/managedservices/latest/onboardingguide/images/iamConsoleCreateRoleReview.PNG) 1. 為新角色命名 **aws\_managedservices\_onboarding\_role**,並輸入**角色描述**的「AMS 加入角色」。檢閱新角色的設定,如果滿意,請按一下**建立角色**。 角色管理頁面隨即開啟,並列出您的新角色。