AWS IAM 操作範例教學

AWS 提供了許多的服務，

EC2、S3 之外還有其他許多不錯的服務，

今天就簡單介紹下

AWS IAM 操作範例教學

IAM 全名 Identity and Access Management ，

簡單來說就是用來管理身分驗證與資源存取的控制權，

底下就新增一個使用者做為範例，

首先點選新增使用者按鈕

設定使用者名稱與存取的類型，

如果是網站存取的話，

不需要登入主控台可選取 "程式設計方式存取"

反之，

就必須勾選 AWS Management Console 存取 讓使用者能夠以帳號密碼方式登入。

接著可以設定該使用者的群組，

此處選擇建立群組，

接著建立政策決定該群組能夠使用的 AWS 資源，

可使用視覺化編輯器也能夠使用 JSON 檔案方式匯入設定。

為這個政策設定一個名稱，

並給它一個詳細的描述，

方便後續能夠重複使用。

可以為新增的使用者新增標籤，

此選項非必填。

都設定完畢後，

系統會列出剛才設定的新使用者，

以及所在的群組。

確定沒問題後新增，

系統就會給一組存取的金鑰，

將其輸入應用程式(或網站)的設定檔中，

就能夠讓其正常使用相關的 AWS資源。

Amazon S3 設定教學範例

Amazon S3 提供了雲端的儲存空間，

從網站、備份封存、行動應用程式、圖床等等，

只要是與儲存相關的功能，

都能透過 Amazon S3 來實現，

馬上就進入今天的主題：

Amazon S3 設定教學範例

Amazon S3 具備有跨系統自動建立與存放的功能，

避免了許多因為故障錯誤產生的資料遺失。

先幫 Amazon S3 的儲存貯體 新增使用者，

從 Amazon services 中找到 IAM，

使用者 - > 新增使用者

填上使用者名稱，

並勾選以 程式設計方式存取 ，

接著選擇要加入的使用者群組，

此處選擇建立群組，

填上群組的名稱，

並建立該群組相關的存取政策，

這個之後再建立也可以。

最後會列出剛才設定的給管理者確認，

沒問題的話完成就新增該名使用者。

接著從 Services 中找到 Amazon S3 ，

建立一個新的儲存貯體，

儲存貯體的名稱是唯一的，

不能與世界上的其他人取同樣名字，

儲存貯體公有存取權預設是全部封鎖的，

需要的話視情況將權限打開

回到 IAM 服務，

找到政策，

點選建立政策

可以從預設的受管政策匯入部分的設定，

節省部分設定的時間

設定完畢之後，

給此政策一個名稱，

並簡單描述下，

再到群組中，

找到之前設定的群組，

在許可頁面點選連接政策，

連結剛才新增的政策即可套用在群組的所有人。

回到 Amazon S3 服務，

將封鎖公有存取權設定如下圖範例，

至少在此次範例中，

必須這樣設定才能正常上下載。

官方針對 Amazon S3 的政策建立給了不少範本，

底下即是一個擁有讀寫權限的範例

有興趣可前往研究試驗

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListObjectsInBucket", "Effect": "Allow", "Action": ["s3:ListBucket"], "Resource": ["arn:aws:s3:::bucket-name"] }, { "Sid": "AllObjectActions", "Effect": "Allow", "Action": "s3:*Object", "Resource": ["arn:aws:s3:::bucket-name/*"] } ] }