创建一个AWS访问密钥


目的

  • 总结如何创建访问密钥和秘密访问密钥

实施环境

  • 硬件环境

<表格>

项目

信息


<身体>

操作系统

macOS Catalina(10.15.5)

硬件

MacBook Pro(13英寸,2020年,四个Thunderbolt 3端口)

处理器

2 GHz四核Intel Core i5

内存

32 GB 3733 MHz LPDDR4

图形

英特尔Iris Plus图形1536 MB


先决条件

  • 您有一个AWS账户。如果您没有帐户,请通过下面的链接创建一个帐户。

    • 如何创建一个AWS账户

先决条件信息

  • 在AWS上创建组并创建用户时,将发布访问密钥和秘密访问密钥。
  • 仅当创建新用户时才能确认秘密访问密钥。 (如果在创建新密钥后不知道秘密访问密钥,则需要再次创建密钥。)

概述

  • 建立群组
  • 创建一个用户
  • 每个键的确认
  • 细节

  • 创建一个组

  • 访问下面的链接并登录到AWS控制台。

    • https://aws.amazon.com/jp/console/

      AWS_マネシ?メントコンソール___AWS_と_ec2-user_ip-10-0-0-134__var_www_html_mng-shun.png

  • 在"所有服务"中的"安全性,身份和合规性"下单击" IAM"。

    AWS_マネシ?メントコンソール_と_AWSアクセスキー作成_-_Qiita.png

  • 在侧面菜单中单击"组"。

    IAM_Management_Console_と_AWSアクセスキー作成_-_Qiita.png

  • 单击"创建新组"。

    IAM_Management_Console.png

  • 输入任意的组名(在我的情况下为" Admin"),然后单击" Next Step"。

    IAM_Management_Console_と_AWSアクセスキー作成_-_Qiita.png

  • 通过附加策略,您可以授予创建的组篡改AWS服务的权限。以下权限授予了这次创建的组。

    <表格>

    服务名称

    权限


    <身体>

    EC2

    完全访问权限

    S3

    完全访问权限

    RDS

    完全访问权限


  • 在策略选择屏幕的搜索字段中输入"管理员访问权限",然后检查点击搜索的策略

    IAM_Management_Console_と_AWSアクセスキー作成_-_Qiita.png

  • 在策略选择屏幕的搜索字段中输入" Amazon EC2完全访问权限",然后检查符合搜索条件的策略。

    IAM_Management_Console_と_AWSアクセスキー作成_-_Qiita.png

  • 在策略选择屏幕的搜索字段中输入" Amazon S3完全访问权限",然后检查符合搜索条件的策略。

    IAM_Management_Console_と_AWSアクセスキー作成_-_Qiita.png

  • 在策略选择屏幕的搜索字段中输入" Amazon RDS完全访问权限",检查符合搜索条件的策略,然后单击"下一步"。

    IAM_Management_Console.png

  • 检查要创建的组的内容,然后单击"创建组"。

    IAM_Management_Console.png

  • 创建用户

  • 在侧面菜单中单击"用户"。

    IAM_Management_Console_と_AWSアクセスキー作成_-_Qiita.png

  • 单击"添加用户"。

    IAM_Management_Console.png

  • 输入任意用户名,选中"程序访问",然后单击"下一步:访问权限"。

    IAM_Management_Console.png

  • 检查先前创建的组(Admin),然后单击"下一步:标记"。

    IAM_Management_Console.png

  • 有时我不做任何添加

    标记的操作,然后单击"下一步:确认"。

    IAM_Management_Console.png

  • 检查内容,然后单击"创建用户"。

    IAM_Management_Console.png

  • 每个键的确认

  • 创建用户后,将立即显示以下屏幕,以便您可以看到访问密钥和秘密访问密钥。

    IAM_Management_Console.png

  • 稍后可以确认访问密钥,但是只能在此屏幕上确认秘密访问密钥。

  • 您可以通过单击"查看"来显示秘密访问密钥。

    IAM_Management_Console.png

  • 此信息也可以作为csv文件输出。单击"下载.csv"以下载包含该信息的csv文件。

    IAM_Management_Console.png

  • 完成访问密钥和秘密访问密钥的确认后,单击"关闭"。

    IAM_Management_Console.png

  • 创建了一个名为

    test的用户,并且还获取了访问密钥和秘密访问密钥。

    IAM_Management_Console.png