有關使用者和角色的其他資訊 - AWS Tools for PowerShell
使用者和許可集合服務角色

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

有關使用者和角色的其他資訊

若要在 AWS 上執行 Tools for PowerShell 命令,您需要有適合您工作的特定使用者、許可集合和服務角色組合。

您建立的特定使用者、許可集合和服務角色,以及使用這些角色的方式,將視您的需求而定。以下提供一些額外的資訊,幫助您了解可能使用它們的原因,以及建立的方法。

使用者和許可集合

雖然可以使用具有長期憑證的 IAM 使用者帳戶來存取 AWS 服務,但這不再是最佳實務,應該避免使用。即使在開發期間,最佳實務是在 AWS IAM Identity Center 中建立使用者和許可集合,並使用身分來源提供的臨時憑證。

若是開發環境,您可以使用您在 設定工具身分驗證 中建立或提供給您的使用者。如果您有適當的 AWS Management Console 許可,您也可以為該使用者建立具有最低權限的不同許可集合,或建立開發專案專用的新使用者,並提供具有最少權限的許可集合。您選擇的行動方式 (如有的話) 取決於您的情況。

如需有關這些使用者和許可集合,以及如何建立它們的詳細資訊,請參閱 AWS SDK 和工具參考指南中的身分驗證和存取AWS IAM Identity Center 使用者指南中的入門

服務角色

您可以設定 AWS 服務角色,以代表使用者存取 AWS 服務。如果有多人將遠端執行您的應用程式,則此類型的存取是適當的;例如,在您為此目的建立的 Amazon EC2 執行個體上。

建立服務角色的程序會根據情況而有所不同,但基本上如下所示。

  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  2. 選擇 Roles (角色),然後選擇 Create role (建立角色)

  3. 選擇 AWS 服務,尋找並選取 EC2 (範例),然後選擇 EC2 使用案例 (範例)。

  4. 選擇下一步,然後針對您的應用程式將使用的 AWS 服務選取適當的政策

    警告

    選擇 AdministratorAccess 政策,因為該政策會啟用您帳戶中幾乎所有內容的讀取和寫入許可。

  5. 選擇 Next (下一步)。輸入角色名稱說明,以及您想要的任何標籤。

    您可以在 IAM 使用者指南使用 AWS 資源標籤控制存取權中找到標籤的相關資訊。

  6. 選擇建立角色

您可以在 IAM 使用者指南中的 IAM 身分 (使用者、使用者群組和角色) 中找到有關 IAM 角色的進階資訊。在 IAM 角色主題中尋找有關角色的詳細資訊。