Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de usuarios locales
A continuación, se indican los pasos para configurar un administrador local en el AWS Snowball Edge dispositivo.
-
Recupere las credenciales de usuario raíz
Utilice
snowballEdge list-access-keys
ysnowballEdge get-secret-access-key
para obtener sus credenciales locales. Para obtener más información, consulte Obtención de credenciales. -
Configure la credencial de usuario raíz con
aws configure
Proporcione los valores de
AWS Access Key ID
,AWS Secret Access Key
yDefault region name
. El nombre de la región debe sersnow
. Si lo desea, proporcione unDefault output format
. Para obtener más información sobre la configuración del AWS CLI, consulte Configuración del AWS CLI en la Guía del AWS Command Line Interface usuario. -
Cree uno o más usuarios locales en el dispositivo
Utilice el comando
create-user
para añadir usuarios al dispositivo.aws iam create-user --endpoint
endpointIPaddress
:6078 --profileProfileID
--region snow --user-nameUserName
Después de añadir usuarios según sus necesidades empresariales, puede almacenar sus credenciales raíz de AWS en un lugar seguro y usarlas solo para tareas de administración de cuentas y servicios. Para obtener más información sobre cómo crear usuarios de IAM, consulte Creación de un usuario de IAM en la Cuenta de AWS en la Guía del usuario de IAM.
-
Cree una clave de acceso para su usuario
aviso
En este escenario, se requieren usuarios de IAM con acceso programático y credenciales de larga duración, lo que supone un riesgo de seguridad. Para ayudar a mitigar este riesgo, le recomendamos que brinde a estos usuarios únicamente los permisos que necesitan para realizar la tarea y que los elimine cuando ya no los necesiten. Las claves de acceso se pueden actualizar si es necesario. Para obtener más información, consulte Actualización de claves de acceso en la Guía de usuario de IAM.
Utilice el comando
create-access-key
para crear una clave de acceso para su usuario.aws iam create-access-key --endpoint
endpointIPaddress
:6078 --profileProfileID
--region snow --user-nameUserName
Guarde la información de clave de acceso en un archivo y distribúyalo a los usuarios.
-
Cree una política de acceso
Quizás desee que diferentes usuarios tengan distintos niveles de acceso a la funcionalidad en el dispositivo. En el ejemplo siguiente se crea un documento de política denominado
s3-only-policy
y se asocia a un usuario.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:*", "Resource": "*" } ] }
aws iam create-policy --endpoint
endpointIPaddress
:6078 --profileProfileID
--region snow --policy-name s3-only-policy --policy-document file://s3-only-policy -
Asocie la política a su usuario
Utilice
attach-user-policy
para asociar la política s3-only-policy a un usuario.aws iam attach-user-policy --endpoint
endpointIPaddress
:6078 --profileProfileID
--region snow --user-nameUserName
--policy-arn arn:aws:iam::AccountID
:policy/POLICYNAME
Para obtener más información acerca del uso local de IAM, consulte Uso local de IAM.
Siguiente: Uso de un dispositivo AWS Snowball Edge