步骤 2:为您的 Jenkins CI 插件创建 AWS Identity and Access Management 用户 - AWS Device Farm
为 IAM 用户提供访问 Device Farm 的权限。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 2:为您的 Jenkins CI 插件创建 AWS Identity and Access Management 用户

建议您不要使用您的 AWS 根账户访问 Device Farm。而应在您的 AWS 账户中创建一个新 AWS Identity and Access Management (IAM) 用户(或使用现有的 IAM 用户),然后使用该 IAM 用户访问 Device Farm。

要创建新的 IAM 用户,请参阅创建 IAM 用户(AWS Management Console)。确保为每个用户生成访问密钥并下载或保存用户安全凭证。您稍后将需要凭证。

为 IAM 用户提供访问 Device Farm 的权限。

要为 IAM 用户提供访问 Device Farm 的权限,请在 IAM 中创建新的访问策略,然后将此访问策略分配给 IAM 用户,如下所示。

注意

用于完成以下步骤的 AWS 根账户或 IAM 用户必须有权创建以下 IAM policy 并将其附加到 IAM 用户。有关更多信息,请参阅使用策略

在 IAM 中创建访问策略

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 选择策略

  3. 请选择Create Policy(创建策略)。(如果 Get Started 按钮出现,选择此按钮,然后选择 Create Policy。)

  4. Create Your Own Policy 旁,选择 Select

  5. 对于策略名称,键入策略的名称(例如 AWSDeviceFarmAccessPolicy)。

  6. 对于说明,键入说明以帮助您将此 IAM 用户与您的 Jenkins 项目相关联。

  7. 策略文档键入以下声明:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DeviceFarmAll",
            "Effect": "Allow",
            "Action": [ "devicefarm:*" ],
            "Resource": [ "*" ]
        }
    ]
}

  8. 请选择Create Policy(创建策略)

将访问策略分配给 IAM 用户

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 选择 Users(用户)。

  3. 选择将要向其分配访问策略的 IAM 用户。

  4. 权限区域中,为管理的策略选择附加策略

  5. 选择您刚刚创建的策略(例如,AWSDeviceFarmAccessPolicy)。

  6. 选择 Attach Policy(附加策略)