AWS Tools for PowerShell V4 已进入维护模式。

我们建议您迁移到 [AWS Tools for PowerShell V5](https://docs.aws.amazon.com/powershell/v5/userguide/)。有关如何迁移的更多详细信息和信息，请参阅我们的[维护模式公告](https://aws.amazon.com/blogs/developer/aws-tools-for-powershell-v4-maintenance-mode-announcement/)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 有关用户和角色的其它信息
<a name="pstools-users-roles"></a>

要在 AWS 上运行 Tools for PowerShell 命令，您需要有适合您的任务的用户、权限集和服务角色的某种组合。

您创建的特定用户、权限集和服务角色以及使用它们的方式，将取决于您的要求。下面的一些附加信息介绍了可能使用它们的原因以及如何创建它们。

## 用户和权限集
<a name="net-dg-users-roles-user"></a>

尽管可以使用具有长期凭证的 IAM 用户账户来访问 AWS 服务，但这已不再是最佳实践，应予以避免。即使在开发过程中，最佳做法也是在 AWS IAM Identity Center 中创建用户和权限集，并使用身份源提供的临时凭证。

对于开发，您可以使用自己创建的或在[配置工具身份验证](creds-idc.md)中提供的用户。如果您拥有适当的 AWS 管理控制台 权限，还可以为该用户创建具有最低权限的不同权限集，或者创建专用于开发项目的新用户，同时提供具有最低权限的权限集。您选择的行动方案（如果有）取决于您的情况。

有关这些用户和权限集以及如何创建它们的更多信息，请参阅《AWS 开发工具包和工具参考指南》**中的[身份验证和访问](https://docs.aws.amazon.com/sdkref/latest/guide/access.html)以及《AWS IAM Identity Center 用户指南》**中的[入门](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html)。

## 服务角色
<a name="net-dg-users-roles-service-role"></a>

您可以设置 AWS 服务角色来代表用户访问 AWS 服务。如果有多人远程运行您的应用程序，则这种访问方式是合适的；例如，在您为此目的创建的 Amazon EC2 实例上。

创建服务角色的过程因情况而异，但基本上如下所示。

1. 登录 AWS 管理控制台，然后通过以下网址打开 IAM 控制台：[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。

1. 选择 **角色**，然后选择 **创建角色**。

1. 选择 **AWS 服务**，找到并选择 **EC2**（示例），然后选择 **EC2** 使用案例（示例）。

1. 选择**下一步**，然后为您的应用程序将使用的 AWS 服务选择[适当的策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)。
**警告**  
***请勿***选择 **AdministratorAccess** 策略，因为该策略允许对您账户中的几乎所有内容具有读写权限。

1. 选择**下一步**。输入**角色名称**、**描述**和您想要的任何标签。

   您可以在 [IAM 用户指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/)中的[使用 AWS 资源标签控制访问](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)中，找到标签相关的信息。

1. 选择**创建角色**。

在[《IAM 用户指南》](https://docs.aws.amazon.com/IAM/latest/UserGuide/)中的 [IAM 身份（用户、用户组和角色）](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html#id_iam-roles)中，您可以找到有关 IAM 角色的高级信息。在 [IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)主题中查找有关角色的详细信息。