这一节继续学习如何使用PowerShell来管理IAM的基本功能,主要包括user,group,role和policy的创建和配置。

创建组

New-IAMGroup  -GroupName "powerUsers"

创建新用户

New-IAMUser -UserName "myNewUser"

把用户加入组中

Add-IAMUserToGroup -UserName myNewUser -GroupName powerUsers

确认一下成功

接下来是重头戏,给用户或者组分配权限。权限的分配是通过policy来实现的,AWS里面定义policy都是根据Json格式来实现的,具体的语法结构参考

#Policy element

http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Version

举个例子,允许该用户访问除IAM之外的所有服务,可以这么定义

$policyDoc = @"
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"NotAction": "iam:*",
"Resource": "*"
}
]
}
"@
Write-IAMUserPolicy -UserName myNewUser -PolicyName "PowerUserAccess-myNewUser-201211201605" -PolicyDocument $policyDoc

查看一下

get-iamuserpolicy -UserName mynewuser -PolicyName "PowerUserAccess-myNewUser-201211201605"

成功配置policy

别忘了给用户设置密码和安全码

New-IAMLoginProfile -UserName myNewUser -Password "&!123!&"

New-IAMAccessKey -UserName myNewUser

最后,我们来看看如何配置IAMRole。

比如说,我打算配置一个IAMRole,允许EC2的实例能够有权限访问S3存储的资料。

#IAM Role
$policy=@"
{"Version": "2012-10-17","Statement": [{"Effect": "Allow","Principal": {"Service": "ec2.amazonaws.com"},"Action": "sts:AssumeRole"}]
}
"@
new-iamrole -RoleName "newec2-s31" -AssumeRolePolicyDocument $policy

执行之后,可以看见trust relationship已经配置了

下一步需要指定EC2可以访问的资源,这里指定所有的S3资源

$policy2 = @"
{
"Version": "2012-10-17",
"Statement": [{"Effect": "Allow","NotAction": "s3:*","Resource": "*"}
]
}
"@Write-IAMRolePolicy -PolicyDocument $policy2 -RoleName "newec2-s31" -PolicyName "allows3"

执行之后可以看见已经配置好了

下一节来看看如何用PowerShell配置高可用的RDS数据库。

Powershell AWS 自动化管理 (6) - IAM相关推荐

  1. [PowerShell]人人都值得学一点PowerShell实现自动化(2)有哪些可用的场景及方式?

    部分读者反应太多知识要学了,学完一轮又一轮,笔者也不想单单为了制造学习而学习,所有Excel催化剂所发布的内容,都是笔者所亲自使用到的,当然很多领域也没有深挖到很底的程度. PowerShell使用场 ...

  2. Chocolatey 简介(软件自动化管理工具)

    一.Chocolatey 管理Windows软件的明智方法 1.建立在技术的无人值守安装和PowerShell.建立在技术的无人值守安装和PowerShell. 2.轻松管理Windows软件的所有方 ...

  3. 【DevOps】做个愉快的DevOps之XenServer自动化管理(1)

    这里主要是用python来做为开发工具,当然,如果你喜欢,go.java.C都可以.语言只是一种工具,不必纠结那种,用得顺手,方便,而且适合团队作战的最好. 我选python,主要是python是高级 ...

  4. 亚马逊电商数据自动化管理接口平台JAVA SP-API接口开发(中)

    亚马逊电商数据自动化管理接口平台JAVA SP-API接口开发(中) 重要说明 本文章为亚马逊系列其中的一篇,具体详见 主页 中亚马逊分类 该系列项目均为[CSDN轻夏]原创,未经允许禁止转载 如有疑 ...

  5. 身份识别与访问管理(IAM)

    身份识别与访问管理(IAM Identity and Access Management) 参考文章:[涨知识]认识IAM,向着"零信任"安全架构迈进 什么是身份和访问管理(IAM ...

  6. 常用的自动化管理软件及Ansible安装

    常用的自动化管理软件及Ansible安装 文章目录 常用的自动化管理软件及Ansible安装 1. Puppet 2. CHEF 3. CFEngine 4. Foreman 5. Katello 6 ...

  7. Windows下虚拟机的自动化管理

    Windows下虚拟机的创建主要为VirtualBox和VMWare.本文采用VirtualBox搭建虚拟机,并使用Vagrant对虚拟机进行自动化管理,包括虚拟机的创建,虚拟机初始环境的自动化建设, ...

  8. [ 云计算 | AWS ] IAM 详解以及如何在 AWS 中直接创建 IAM 账号

    本章节主要介绍 IAM 相关知识点以及在 AWS 控制台窗口如何创建一台 Amazon IAM 账号. 文章目录 一.什么是 IAM? 二.IAM 常见种类 2.1 EIAM 2.2 CIAM 2.3 ...

  9. 我们是如何使用 PingCode Flow 实现研发自动化管理的?

    作者: 徐子岩 Shaun Xu 研发自动化产品PingCode Flow已经上线将近半年的时间.在这期间,我们很高兴的看到越来越多的研发团队试用.接受并喜欢上这款产品.从目前的后台监控数据看,我们的 ...

最新文章

  1. 把myeclipse中的web项目导入eclipse中不能编程web项目的解决办法
  2. opencv滤波美颜
  3. python类的属性和对象属性_在python的类中动态添加属性与生成对象
  4. Markdown转LaTeX的Python程序大全(持续更新)
  5. 菜鸟要做架构师(一)——如何快速开发中小型系统
  6. python中numpy.array_python中数组(numpy.array)的基本操作
  7. android listview 去掉水波纹效果_CocosCreator之分层管理的ListView
  8. 新独立版抖音口红机全修复版本附视频教程
  9. Spring自学日志03(作用域,自动装配)
  10. RabbitMq--AMQP高级消息队列协议--简单了解
  11. php serialize error at offset,unserialize(): Error at offset出现的原因分析以及解决方法
  12. jQuery中,$.extend,$obj.extend和$.fn.extend三者的区别
  13. 静静期待 Windows 7 的到来
  14. DirectX SDK 2010 , DXSDK_Jun10.exe, 下载地址
  15. arcpy 土地整治报备坐标文件导出(解决内环问题)
  16. npy文件转图像并显示
  17. 无线AP,无线中继器与无线路由
  18. 深度学习:行为识别综述
  19. 两部门:禁止从蒙古国输入猪、野猪及其产品
  20. x265 (HEVC编码器,基于x264) 介绍

热门文章

  1. java虚拟机指令初步学习
  2. VC++ 自定义消息学习总结
  3. spring boot异常——java.net.BindException: Address already in use: bind
  4. 用jquery修改默认的单选框radio或者复选框checkbox选择框样式
  5. cocos2d-x坐标系
  6. Extjs--FormPanel(2)
  7. python随机数程序源码_Python 实现随机数详解及实例代码
  8. iphone屏蔽系统更新_iPhone 屏蔽系统更新教程,支持 iOS13 / iOS12 系统
  9. python与办公结合_python在办公时能给我们带来什么?
  10. aida64 extreme 序列号_基于SN序列号管理 轮胎行业仓储管理解决方案