為主控台使用者建立 IAM 角色

如果您使用 AWS Entity Resolution 主控台，請完成下列程序。

若要建立一個 IAM 角色

1. 使用您的管理員帳戶登入 IAM 主控台 (https://console.aws.amazon.com/iam/：//)。

2. 在 Access management (存取管理) 下，請選擇 Roles (角色)。

   您可以使用 角色來建立短期登入資料，為提高安全性而建議這麼做。您也可以選擇使用者來建立長期登入資料。

3. 選擇建立角色。

4. 在建立角色精靈中，針對信任的實體類型，選擇 AWS 帳戶。

5. 保持選項 選取此帳戶，然後選擇下一步。

6. 針對新增許可，選擇建立政策。

   新的標籤將開啟。

   1. 選取 JSON 索引標籤，然後根據授予主控台使用者的能力新增政策。 會根據常見的使用案例 AWS Entity Resolution 提供下列受管政策：

      • AWS 受管政策：AWSEntityResolutionConsoleFullAccess

      • AWS 受管政策：AWSEntityResolutionConsoleReadOnlyAccess

   2. 選擇下一步：標籤、新增標籤 （選用），然後選擇下一步：檢閱。

   3. 針對檢閱政策，輸入名稱和描述，然後檢閱摘要。

   4. 選擇建立政策。

      您已為協同合作成員建立政策。

   5. 返回原始索引標籤，然後在新增許可下，輸入您剛建立的政策名稱。（您可能需要重新載入頁面。)

   6. 選取您建立的政策名稱旁的核取方塊，然後選擇下一步。

7. 針對名稱、檢閱和建立，輸入角色名稱和描述。

   1. 檢閱選取信任的實體， AWS 帳戶 為將擔任該角色的人員輸入 （如有必要）。

   2. 檢閱新增許可中的許可，並視需要編輯。

   3. 檢閱標籤，並視需要新增標籤。

   4. 選擇建立角色。