AWS - IAM 的管理(下)

简介:

上篇豆子回顾了怎么创建一个基本的用户组和用户并绑定MFA设备,这一篇我们来看看如何自定义Roles(角色),该角色绑定的EC2的实例将自动有权限访问S3 bucket。豆子还做了一个对比试验来验证该自定义角色是否工作。


首先点开IAM,Create New Role


wKioL1OyM3OTpN78AABDiiaKC2Y737.png


取名叫做 EC2-S3

wKioL1OyM3Sw3OoTAAAxU913j1c655.png


选择 Amazon EC2,注意说明“允许EC2实例代表来访问其他服务”

wKiom1OyM6WAggKCAAByvd16wOU802.png


模板选择 S3 Full Access

wKiom1OyM6ezMZWpAACOAAAEcfQ157.png


自动生成的JSON语句

wKiom1OyM6njrsG7AABF563lXZ4373.png

wKioL1OyM3ygbXViAAA3__JGyYQ925.png


创建好了

wKioL1OyM3zSMZ5RAAAbm1Z2Gjc647.png


接下里我们来做个试验。 我已经有了一个Web Server的EC2实例了,我在上面跑了一个wordpress的博客。默认创建的时候我并没有分配任何角色给他,也就是说他没有权限访问aws上的其他服务。


接下来我要创建一个新的实例,并分配自定义的角色给他。


wKiom1OyM63wZktiAABuRcfBpXs568.png


创建一个linux ami 实例

wKioL1OyM4CgpQHTAAA2F3s_k-E335.png


免费的Micro 类型

wKioL1OyM4KBVk0DAACcMMJLsxc224.png


IAM Role选择自定义的ec2-s3


wKiom1OyM7SDF5hqAACq7aKpGL8193.png


wKioL1OyM4fRSeBNAABcPE7Xdrs943.png



wKioL1OyM4mTQf98AABBQy96VzI231.png

wKiom1OyM7ry7avpAACP8Y8TzlE364.png

wKioL1OyM43CFrEjAABkhVi7yOI019.png


创建过程很简单,就不赘述了。


创建完成之后,用他的公网IP从putty登陆,记得SSH的验证方式选择对应的证书


wKiom1OyM72TC1BgAABSf4Yt2Vg735.png


登陆之后,先看看python的版本 (默认已经安装了)


wKioL1OyM4_Sfry2AAAHBJkSNwU546.png


然后安装PiP

wKiom1OyM7_wkWHzAAAOr5Tjpz8588.png

验证成功安装

wKioL1OyM5Hg2YIWAAANaVtXvbY563.png

升级PIP到最新版本

wKiom1OyM8LyGhZAAAA_XKbHgCo428.png


然后通过PIP安装最新的awscli 命令行工具

wKioL1OyM5SiVB_AAAAgSeXcr-k058.png


安装之后看看能否访问S3, 访问成功,列出了我的S3 bucket

wKiom1OyM8OydsKmAAAI8rQ5VJY500.png


控制台确认一下,没错!

wKioL1OyNqrARn5OAAAlkwPjq8o318.png



同样的方式,登陆到我的web server,安装命令行工具,执行命令,报错!无权限访问。

wKiom1OyM8TSb-YkAAANSNcoC_M084.png



对比试验成功!


补充一下:EC2不支持在已经运行的实例上更改或者删除角色,只能在创建之初配置。如果需要更改,只能在其现有的角色上更改权限。










本文转自 beanxyz 51CTO博客,原文链接:http://blog.51cto.com/beanxyz/1433017,如需转载请自行联系原作者
目录
相关文章
|
数据安全/隐私保护
|
存储 安全
【亚马逊AWS】IAM机翻
本文近作自己参考 您正在访问的安全证书页面为您AWS账户。帐户凭据提供无限制地访问您的AWS资源。 为帮助保护您的帐户,请按照创建和使用AWS身份和访问管理(IAM)的用户有限的权限的AWS最佳实践。
1233 0
《阿里云产品手册2022-2023 版》——应用身份服务 IDaaS
《阿里云产品手册2022-2023 版》——应用身份服务 IDaaS
168 0
|
云安全 运维 安全
阿里云应用身份服务 IDaaS 重磅升级,云原生、高安全、更经济,极致用户体验!
3月9日,阿里云宣布 IDaaS 重磅升级,本次升级,阿里云将经年累月的身份业务、安全经验,融汇成新一代云原生的、经济的、便捷的、标准的 IDaaS EIAM (Employee IAM)产品,定位于企业身份云基座,为安全的企业管理、高效的业态升级保驾护航。
808 0
阿里云应用身份服务 IDaaS 重磅升级,云原生、高安全、更经济,极致用户体验!
|
存储 消息中间件 Cloud Native
阿里云新品发布会周刊第134期 丨 应用身份服务IDaaS重磅升级
新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多新品发布会!
619 0
阿里云新品发布会周刊第134期 丨 应用身份服务IDaaS重磅升级
阿里云新品全域运营4A辅助器
阿里云新品全域运营4A辅助器
334 0
|
小程序 安全 数据安全/隐私保护
阿里云CIAM完整落地某国际大型零售企业
以统一认证、统一登录管理为核心,助力一站式解决多平台顾客身份管理难题。
1394 0
阿里云CIAM完整落地某国际大型零售企业
|
新零售 存储 安全
阿里云上新了!详解国内首个云上IDaaS CIAM解决方案
阿里云最近推出的国内首个云上IDaaS CIAM 顾客身份权限管理方案,基于云的灵活与弹性优势,以及阿里云深厚的基础设施积累,帮助零售、金融、文旅、教育、医疗等面向大众的行业实现统一的顾客身份管理,让顾客体验到跨终端统一、无摩擦的注册、登录体验,为核心业务增长护航。
2473 0
阿里云上新了!详解国内首个云上IDaaS CIAM解决方案
|
安全 关系型数据库 数据安全/隐私保护
IAM最佳实践
企业上云最基本的账户权限安全实践
6930 0