將 Ground Station 權限新增至您的 AWS 帳戶 - AWS Ground Station

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 Ground Station 權限新增至您的 AWS 帳戶

若要在 AWS Ground Station 不需要系統管理使用者的情況下使用,您需要建立新政策並將其附加至您的 AWS 帳戶。

  1. 登入 AWS Management Console 並開啟 IAM 主控台

  2. 建立新政策。使用下列步驟:

    1. 在導覽窗格中,選擇 Policies (政策),然後選擇 Create Policy (建立政策)

    2. JSON 標籤中,使用下列值之一編輯 JSON。使用最適合您的應用程式的 JSON。

      • 對於 Ground Station 管理權限,請將「動作」 設定為「地面站」:* 如下所示:

        { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "groundstation:*" ], "Resource": [ "*" ] } ] }
      • 對於唯讀權限,請將 Action (動作) 設為 groundstation:get*groundstation:list*groundstation:describe*,如下所示:

        { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "groundstation:Get*", "groundstation:List*", "groundstation:Describe*" ], "Resource": [ "*" ] } ] }
      • 如需透過多因素身份驗證提供額外的安全性,請將 A ction 設定為基地站:*,並將條件 /Bool 設定為 aws:: true,如下所示:MultiFactorAuthPresent

        { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "groundstation:*", "Resource": "*", "Condition": { "Bool": { "aws:MultiFactorAuthPresent": true } } } ] }
  3. 在 IAM 主控台中,將您建立的政策附加到所需的使用者。

如需 IAM 使用者和連接政策的詳細資訊,請參閱 IAM 使用者指南