本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
控制 AWS Marketplace 管理入口網站存取
AWS Identity and Access Management (IAM)是一種可 AWS 服務 以幫助您控制對 AWS 資源的訪問。如果您是管理員,您可以控制誰可以驗證 (登入) 和授權 (具有權限) 來使用 AWS Marketplace 資源。IAM是一種您 AWS 服務 可以使用,無需額外費用。
控制誰可以在中執行操作的建議方法 AWS Marketplace 管理入口網站 是用IAM來建立使用者和群組。然後,您可以將使用者新增至群組,並管理群組。例如,如果允許 John 檢視您的產品,請為他建立使用者,並將其使用者新增至您建立以供唯讀存取的群組。您可以將原則或權限指派給提供唯讀權限的群組。如果您有其他需要唯讀存取權限的使用者,您可以將他們新增至您建立的群組,而不是將權限新增至使用者。如果 John 的角色變更,而且他不再需要唯讀存取權,您可以從群組中移除 John。
原則是定義套用至使用者、群組或角色之權限的文件。反過來,權限決定了用戶可以在中執行的操作 AWS。政策通常允許存取特定動作,並且可以選擇授與允許特定資源 (例如 Amazon EC2 執行個體、Amazon S3 儲存貯體等) 的動作。原則也可以明確拒絕存取。權限是政策中允許或拒絕存取特定資源的陳述式。您可以聲明這樣的任何權限:「A 有權執行 B 到 C。」 例如,Jane (A) 有權讀取來自 John Amazon 簡單佇列服務佇列 (C) 的訊息 (B)。每當 Jane 向 Amazon 發送請求SQS以使用 John 的隊列時,服務都會檢查她是否具有許可。它會進一步檢查要求是否符合 John 在權限中指定的條件。
重要
您建立的所有使用者都使用其認證進行驗證。但是,它們使用相同的 AWS 帳戶。使用者所做的任何變更都會影響整個帳戶。
AWS Marketplace 具有已定義的權限,以控制具有這些權限的使用者可以執行的動作 AWS Marketplace 管理入口網站。還有一些 AWS Marketplace 建立和管理的策略,結合了多個權限。
下列資源提供有關入門和使用的詳細資訊IAM。
下列主題提供建立使用者和群組,以及以使用者身分登入的一些高階指引。
建立 使用者
若要允許公司中的人員登入 AWS Marketplace 管理入口網站,請為每個需要存取權的人員建立使用者。
若要建立使用者
登入 AWS Management Console 並開啟IAM主控台,位於https://console.aws.amazon.com/iam/
。 -
在功能窗格的 [存取管理] 下,選擇 [使用者],然後選擇 [建立使用者]。
-
在已編號的文字方塊中,為您要建立的每個使用者輸入名稱。
-
清除 [為每個使用者產生存取金鑰] 核取方塊,然後選擇 [建立]。
若要為您剛建立的每個使用者指定密碼
-
在使用者清單中,選擇新使用者的名稱。
-
選擇「安全認證」標籤,然後選擇「管理密碼」。
-
選擇自動產生的密碼或自訂密碼的選項。或者,若要求使用者在下次登入時選擇新密碼,請選取 [要求使用者在下次登入時建立新密碼] 核取方塊。選擇套用。
-
選擇「下載認證」,將登入認證和帳戶特定登入儲存URL為電腦上的逗號分隔值 (CSV) 檔案。然後,選擇 Close (關閉)。
注意
若要使用您剛建立的登入認證登入,使用者必須瀏覽至您的帳戶特定登入。URL這URL是您剛剛下載的憑據文件中,也可以在IAM控制台上使用。如需詳細資訊,請參閱《使IAM用IAM者指南》 AWS 帳戶中的「使用者如何登入您的」。
提示
即使您是 AWS 帳戶 所有者,也可以為自己創建登錄憑據。這是建議的最佳做法,讓每個人都能以使用者 AWS Marketplace 身分工作,甚至是帳戶擁有者。如需如何為自己建立具有管理權限的使用者的指示,請參閱《使用指南》中的「建立管理IAM使用者」。
建立或使用群組
建立使用者後,請建立群組、建立存取中頁面的權限 AWS Marketplace 管理入口網站、將這些使用權限新增至群組,然後將使用者新增至群組。
當您指派權限給群組時,您可以允許該群組的任何成員執行特定動作。當您將新使用者新增至群組時,該使用者會自動取得指派給群組的權限。一個群組可以擁有多個動作的權限。我們建議您使用AWS Marketplace 受管政策,而不是建立您自己的政策。
若要將受管理的原則指派 AWS Marketplace 給群組
在開啟IAM主控台https://console.aws.amazon.com/iam/
。 -
在功能窗格中,選擇 [群組],然後選擇要附加原則的群組。
-
在群組的摘要頁面上,選擇 [權限] 索引標籤下的 [附加原則]。
-
在 [附加原則] 頁面上的 [篩選器:輸入] 旁邊awsmarketplace。
-
選擇您要附加的一或多個原則,然後選擇 [附加原則]。
建立具有 AWS Marketplace 管理入口網站 權限的策略
在開啟IAM主控台https://console.aws.amazon.com/iam/
。 -
在導覽窗格中,選擇 Policies (政策),然後選擇 Create Policy (建立政策)。
-
在 Policy Generator (政策產生器) 旁選擇 Select (選取)。
-
在 Edit Permissions (編輯許可) 頁面上,執行下列動作:
-
針對 Effect (效果),選擇 Allow (允許)。
-
針對 AWS Service (服務),選擇 AWS Marketplace 管理入口網站。
-
在動作中,選取要允許的權限或權限。
-
選擇新增陳述式。
-
選擇 Next Step (後續步驟)。
-
-
在 [檢閱原則] 頁面上,執行下列動作:
-
在「策略名稱」中,輸入此策略的名稱。請記下原則名稱,因為稍後的步驟需要它。
-
(選擇性) 在說明中,輸入此原則的說明。
-
選擇 建立政策 。
-
建立具有適當權限的IAM群組並將使用者新增至群組
在開啟IAM主控台https://console.aws.amazon.com/iam/
。 -
在導覽窗格中選擇 Groups (群組),然後選擇 Create New Group (建立新群組)。
-
在「群組名稱:」中,輸入群組的名稱。然後選擇 Next Step (下一步)。
-
在 [附加原則] 頁面上,執行下列動作:
-
針對「篩選器」:選擇「客戶管理策略」。
-
選取您要附加至此群組之原則名稱旁邊的核取方塊。這通常是您剛建立的原則。
-
選擇 Next Step (後續步驟)。
-
-
選擇 Create Group (建立群組)。
-
在 [群組] 清單中尋找您的新群組,然後選取該群組旁的核取方塊。選擇「群組動作」,然後選擇「新增使用者至群
-
選取要新增至群組的每個使用者旁邊的核取方塊,然後選擇 [新增使用者]。
以使用者身分登入
在中建立使用者之後IAM,使用者可以使用自己的登入認證登入。要做到這一點,他們需要使用與您URL相關聯的唯一 AWS 帳戶. 您可以取得登入資訊並將其散佈URL給使用者。
取得帳戶的唯一登入 URL
在開啟IAM主控台https://console.aws.amazon.com/iam/
。 -
在導覽窗格中,選擇 Dashboard (儀表板)。
-
在內容窗格頂部附近找到IAM用戶登錄鏈接:並記下登錄鏈接,其格式如下:
https://
AWS_account_ID
.signin.aws.amazon.com/console/注意
如果您希望登入頁面包含您的公司名稱 (或其他易記識別碼) 而非您的 AWS 帳戶 ID,您可以選擇「URL自訂」來為您的帳戶建立別名。如需詳細資訊,請參閱IAM使用指南中的您的 AWS 帳戶 ID 及其別名。
-
將其分URL發給您公司中可以與之合作的人員 AWS Marketplace,以及您為每個人建立的登入認證。指示他們使用您帳戶的唯一登入帳戶登URL入,然後才能存取 AWS Marketplace。