QQ咨询
Posted in: Aws代维
AWS IAM (Identity and Access Management) 使用笔记
为 AWS 管理控制台登录页面 URL 创建别名
$ aws iam create-account-alias --account-alias <value>
创建用户
$ aws iam create-user --user-name <value>
删除用户
$ aws iam delete-user --user-name <value>
列出所有用户
$ aws iam list-users
列出特定组中的用户
$ aws iam get-group --group-name <value>
列出用户所属的所有组
$ aws iam list-groups-for-user --user-name <value>
重命名用户
$ aws iam update-user --user-name <value> --new-user-name <value>
为用户提供密码
$ aws iam create-login-profile --user-name <value> --password <value>
为用户创建访问密钥
$ aws iam create-access-key --user-name <value>
为用户删除访问密钥
$ aws iam delete-access-key --user-name <value> --access-key-id <value>
将用户添加到组
$ aws iam add-user-to-group --group-name <value> --user-name <value>
创建或更改密码策略
$ aws iam update-account-password-policy --minimum-password-length 8 --require-numbers
在 IAM 中创建虚拟设备实体来代表虚拟 MFA 设备
$ aws iam create-virtual-mfa-device --virtual-mfa-device-name <value> --outfile <value> --bootstrap-method <value>
启用 MFA 设备,以便在 AWS 上使用
$ aws iam enable-mfa-device --user-name <value> --serial-number <value> --authentication-code-1 <value> --authentication-code-2 <value>
停用设备
$ aws iam deactivate-mfa-device --user-name <value> --serial-number <value>
列出虚拟 MFA 设备实体
$ aws iam list-virtual-mfa-devices
重新同步 MFA 设备
$ aws iam resync-mfa-device --user-name <value> --serial-number <value> --authentication-code-1 <value> --authentication-code-2 <value>
删除 IAM 中的虚拟 MFA 设备实体
$ aws iam delete-virtual-mfa-device --serial-number <value>
AWS 命令行界面 + Python 的 AWS 开发工具包 (Boto3)
安装AWS CLI
$ pip install awscli
安装Boto3
$ pip install boto3
设置AWS CLI
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLEwJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYus-west-2ENTERCLI 为上一部分中配置的配置文件生成的文件如下所示:
~/.aws/credentials
[default] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
~/.aws/config
[default] region=us-west-2
要在使用 AWS CLI 时获取帮助,您只需在命令末尾添加 help。例如,以下命令会列出常规 AWS CLI 选项和可用顶层命令的帮助。
$ aws help