Configuración de usuarios locales - Guía para desarrolladores de AWS Snowball Edge

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de usuarios locales

A continuación se muestran los pasos para configurar un administrador local en elAWS Snowball EdgeDispositivo.

  1. Retrieve your root user credentials (Recuperar las credenciales de usuario raíz)

    Utilice snowballEdge list-access-keys y snowballEdge get-secret-access-key para obtener sus credenciales locales. Para obtener más información, consulte Obtención de credenciales.

  2. Configure the root user credential using (Configure la credencial del usuario raíz con aws configure)

    Proporcione el AWS Access Key ID, la AWS Secret Access Key y elDefault region name. El nombre de la región debe ser snow. Si lo desea, proporcione un Default output format. Para obtener más información acerca de la configuración de laAWS CLI, consulteConfiguración deAWS CLIen laAWS Command Line InterfaceGuía del usuario de.

  3. Create one or more local users on your device (Crear uno o más usuarios locales en el dispositivo)

    Utilice el comando create-user para añadir usuarios al dispositivo.

    aws iam create-user --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName

    Después de añadir usuarios según las necesidades de su empresa, puede almacenar suAWScredenciales raíz en una ubicación segura y usarlas solo para tareas de administración de cuentas y servicios. Para obtener más información sobre la creación de usuarios de IAM, consulteCreación de un usuario de IAM en suCuenta de AWSen laIAM User Guide.

  4. Create an access key for your user (Crear una clave de acceso para su usuario)

    Utilice el comando create-access-key para crear una clave de acceso para el usuario.

    aws iam create-access-key --endpoint endpointIPaddress --profile ProfileID --region snow --user-name UserName

    Guarde la información de clave de acceso en un archivo y distribúyalo a los usuarios.

  5. Cree una política de acceso

    Es posible que desee que diferentes usuarios tengan diferentes niveles de acceso a la funcionalidad en el dispositivo. En el ejemplo siguiente se crea un documento de política denominado s3-only-policy y se adjunta a un usuario.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:*", "Resource": "*" } ] }
    aws iam create-policy --endpoint endpointIPaddress --profile ProfileID --region snow --policy-name s3-only-policy --policy-document file://s3-only-policy
  6. Asocie la política a su usuario

    Utilice la attach-user-policy para adjuntar s3-only-policy a un usuario.

    aws iam attach-user-policy --endpoint endpointIPaddress --profile ProfileID --region snow --user-name UserName --policy-arn arn:aws:iam::AccountID:UserName

Para obtener más información acerca del uso de IAM localmente, consulteUso local de IAM.

Siguiente: Uso del Snowball Edge