創建 IAM 用戶和群組

如何創建 IAM 使用者和群組

在 AWS 中創建 IAM 使用者和群組是確保雲端資源安全管理的重要步驟。以下是詳細的操作指南，幫助您快速上手。

1. 創建 IAM 使用者

步驟一：進入 IAM 控制台

1. 登入 AWS 管理控制台。
2. 在服務選單中，選擇「IAM」（Identity and Access Management）。

步驟二：創建新使用者

1. 在 IAM 儀表板中，點擊左側選單的「使用者」。
2. 點擊右上角的「添加使用者」（Add users）按鈕。
3. 在「使用者名稱」字段中輸入新使用者的名稱。您可以同時創建多個使用者，只需在名稱旁用逗號分隔。
4. 選擇使用者的「訪問類型」：
   • Programmatic access：授予 API、CLI、SDK 等程式化訪問權限。AWS 將生成訪問金鑰和秘密金鑰。
   • AWS Management Console access：授予使用者通過網頁控制台訪問 AWS 的權限。您需要為使用者設置密碼。
5. 如果選擇了控制台訪問權限，可以設置臨時密碼，並強制使用者在首次登入時更改密碼。

步驟三：設置使用者權限

1. 在「設置權限」頁面，有三種方式為使用者設置權限：
   • 添加使用者到群組：選擇已有的群組，將新使用者添加進群組，繼承群組的所有權限。
   • 直接附加策略：直接附加預定義的或自定義的策略到使用者。
   • 複製現有使用者的權限：複製另一個 IAM 使用者的權限。
2. 選擇適合的權限設置方式後，點擊「下一步：標籤」。

步驟四：添加標籤（可選）

1. 您可以為使用者添加標籤（Tag），如「部門」或「角色」。這些標籤有助於組織和管理使用者。

2. 點擊「下一步：審查」。

步驟五：審查並創建使用者

1. 在審查頁面，確認所有設定無誤後，點擊「創建使用者」。
2. 創建成功後，您將看到一個包含訪問金鑰和登入詳細信息的頁面。請務必保存這些信息，尤其是訪問金鑰，因為這是唯一可以查看它的機會。

2. 創建 IAM 群組

步驟一：進入 IAM 控制台

1. 登入 AWS 管理控制台。
2. 在服務選單中，選擇「IAM」。

步驟二：創建新群組

1. 在 IAM 儀表板中，點擊左側選單的「群組」。
2. 點擊右上角的「創建群組」（Create group）按鈕。
3. 在「群組名稱」字段中輸入新群組的名稱。名稱應能反映該群組的角色或功能（如「開發人員」或「運維團隊」）。

步驟三：附加策略

1. 在「附加策略」頁面，選擇您希望授予該群組的權限策略。這些策略將應用於群組中的所有使用者。
   • 您可以選擇 AWS 提供的預設策略（如 AdministratorAccess、ReadOnlyAccess）或自定義策略。
2. 選擇完策略後，點擊「創建群組」。

步驟四：添加使用者到群組

1. 創建群組後，您可以立即將使用者添加到群組中，或者稍後在使用者設置中進行添加。
2. 在群組詳細頁面，點擊「添加使用者到群組」，選擇要添加的使用者並完成操作。

3. 驗證和管理

驗證權限

1. 當使用者嘗試訪問 AWS 服務時，他們的權限將基於所屬群組和附加策略來決定。
2. 您可以通過模擬功能（IAM Policy Simulator）來測試和驗證策略是否正確應用。

定期審查

1. 定期審查群組和使用者的權限，確保符合最小權限原則。
2. 將不再需要訪問的使用者從群組中移除，或者停用該使用者帳戶。

總結

通過創建 IAM 使用者和群組，您可以精確地管理誰能訪問哪些 AWS 資源，並有效地應對不同的安全需求。正確設置 IAM 是保護您的 AWS 環境的重要步驟。