配置 AWS 凭证

本节介绍如何配置 AWS 凭证。

工作人员生命周期的这个初始阶段是自力更生。在此阶段，工作人员代理软件会在您的车队中创建一个工作人员，并从您的车队的角色中获取 AWS 凭证以进行进一步的操作。

AWS credentials for Amazon EC2

为 Amazon EC2 配置 AWS 证书

1. 通过 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

2. 在导航窗格中选择角色，然后选择创建角色。

3. 选择AWS 服务。

4. 选择 EC2 作为服务或用例，然后选择下一步。

5. 附加AWSDeadlineCloud-WorkerHost AWS 托管策略。

On-premise AWS credentials

配置 AWS 本地凭证

1. 通过 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

2. 在导航窗格中选择角色，然后选择创建角色。

3. 选择 AWS 账户，然后选择 “下一步”。

4. 附加AWSDeadlineCloud-WorkerHost AWS 托管策略。

5. 为 AWS IAM 用户生成 IAM 访问权限和密钥：

   1. 有关 IAM 角色无处不在，请参阅任何地方的 IAM 角色。

   2. 有关在主机上设置证书的最安全方法，请参阅 Anywhere 从 AWS Identity and Access Management 角色获取临时安全证书。

   3. 您也可以使用 CLI 作为替代身份验证，有关更多信息，请参阅使用 IAM 用户证书进行身份验证。

6. 将这些密钥存储在工作主机文件系统上的代理用户 AWS 凭证文件中。

   1. 在 Linux 上，它位于 ~/.aws/credentials

   2. 在 Windows 上，它位于 %USERPROFILE%\.aws\credentials

   注意

   只有安装工作器代理的操作系统用户名 (deadline-worker-agent) 才能访问凭证。

   # Replace keys below
   [default]
   aws_access_key_id=ACCESS_KEY_ID
   aws_secret_access_key=SECRET_ACCESSS_KEY

7. 更改deadline-worker-agent所有者和权限。

   注意

   如果您在安装工作器代理时更改了操作系统用户 (deadline-worker-agent) 名称，请改用该名称。