Configuración de usuarios locales

A continuación, se indican los pasos para configurar un administrador local en el AWS Snowball Edge dispositivo.

Recupere las credenciales de usuario raíz

Utilice snowballEdge list-access-keys y snowballEdge get-secret-access-key para obtener sus credenciales locales. Para obtener más información, consulte Obtención de credenciales.
Configure la credencial de usuario raíz con aws configure

Proporcione los valores de AWS Access Key ID, AWS Secret Access Key y Default region name. El nombre de la región debe ser snow. Si lo desea, proporcione un Default output format. Para obtener más información sobre la configuración del AWS CLI, consulte Configuración del AWS CLI en la Guía del AWS Command Line Interface usuario.
Cree uno o más usuarios locales en el dispositivo

Utilice el comando create-user para añadir usuarios al dispositivo.
```
aws iam create-user --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName
                    
```
Después de añadir usuarios según sus necesidades empresariales, puede almacenar sus credenciales raíz de AWS en un lugar seguro y usarlas solo para tareas de administración de cuentas y servicios. Para obtener más información sobre cómo crear usuarios de IAM, consulte Creación de un usuario de IAM en la Cuenta de AWS en la Guía del usuario de IAM.
Cree una clave de acceso para su usuario

aviso
En este escenario, se requieren usuarios de IAM con acceso programático y credenciales de larga duración, lo que supone un riesgo de seguridad. Para ayudar a mitigar este riesgo, le recomendamos que brinde a estos usuarios únicamente los permisos que necesitan para realizar la tarea y que los elimine cuando ya no los necesiten. Las claves de acceso se pueden actualizar si es necesario. Para obtener más información, consulte Actualización de claves de acceso en la Guía de usuario de IAM.

Utilice el comando create-access-key para crear una clave de acceso para su usuario.
```
aws iam create-access-key --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName
                    
```
Guarde la información de clave de acceso en un archivo y distribúyalo a los usuarios.

Cree una política de acceso

Quizás desee que diferentes usuarios tengan distintos niveles de acceso a la funcionalidad en el dispositivo. En el ejemplo siguiente se crea un documento de política denominado s3-only-policy y se asocia a un usuario.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": "*"
    }
  ]
}



aws iam create-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --policy-name s3-only-policy --policy-document file://s3-only-policy

Asocie la política a su usuario

Utilice attach-user-policy para asociar la política s3-only-policy a un usuario.



  aws iam attach-user-policy --endpoint endpointIPaddress:6078 --profile ProfileID --region snow --user-name UserName --policy-arn arn:aws:iam::AccountID:policy/POLICYNAME

Para obtener más información acerca del uso local de IAM, consulte Uso local de IAM.

Siguiente: Uso de un dispositivo AWS Snowball Edge

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Desbloquear el dispositivo de la familia Snow

Reinicio del dispositivo Snow Family

Configuración de usuarios locales

aviso