+86 13541016684Mon. - Fri. 10:00-22:00

AWS IAM (Identity and Access Management) 使用笔记

AWS IAM (Identity and Access Management) 使用笔记

AWS IAM (Identity and Access Management) 使用笔记

为 AWS 管理控制台登录页面 URL 创建别名

$ aws iam create-account-alias --account-alias <value>

创建用户

$ aws iam create-user --user-name <value>

删除用户

$ aws iam delete-user --user-name <value>

列出所有用户

$ aws iam list-users

列出特定组中的用户

$ aws iam get-group --group-name <value>

列出用户所属的所有组

$ aws iam list-groups-for-user --user-name <value>

重命名用户

$ aws iam update-user --user-name <value> --new-user-name <value>

为用户提供密码

$ aws iam create-login-profile --user-name <value> --password <value>

为用户创建访问密钥

$ aws iam create-access-key --user-name <value>

为用户删除访问密钥

$ aws iam delete-access-key --user-name <value> --access-key-id <value>

将用户添加到组

$ aws iam add-user-to-group --group-name <value> --user-name <value>

582266-20160509140206796-497269333

创建或更改密码策略

$ aws iam update-account-password-policy --minimum-password-length 8 --require-numbers

在 IAM 中创建虚拟设备实体来代表虚拟 MFA 设备

$ aws iam create-virtual-mfa-device --virtual-mfa-device-name <value> --outfile <value> --bootstrap-method <value>

启用 MFA 设备,以便在 AWS 上使用

$ aws iam enable-mfa-device --user-name <value> --serial-number <value> --authentication-code-1 <value> --authentication-code-2 <value>

停用设备

$ aws iam deactivate-mfa-device --user-name <value> --serial-number <value>

列出虚拟 MFA 设备实体

$ aws iam list-virtual-mfa-devices

重新同步 MFA 设备

$ aws iam resync-mfa-device --user-name <value> --serial-number <value> --authentication-code-1 <value> --authentication-code-2 <value>

删除 IAM 中的虚拟 MFA 设备实体

$  aws iam delete-virtual-mfa-device --serial-number <value>

AWS 命令行界面 + Python 的 AWS 开发工具包 (Boto3)

安装AWS CLI

$ pip install awscli

安装Boto3

$ pip install boto3

设置AWS CLI

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: ENTER

CLI 为上一部分中配置的配置文件生成的文件如下所示:

~/.aws/credentials

[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

~/.aws/config

[default]
region=us-west-2

要在使用 AWS CLI 时获取帮助,您只需在命令末尾添加 help。例如,以下命令会列出常规 AWS CLI 选项和可用顶层命令的帮助。

$ aws help