Home Tech Aws Architecture

# Aws 架構學習 - IAM

Aws 是現非常受歡迎的雲端架構。不論是 backend user 或是 devOpts ,僅需要在 aws 上作一些點選或是撰寫相應的 yaml 設定檔,即可快速地

# 申請 Aws 帳號

Aws 帳號申請是免費的,我們只要登入 Aws 網站照著步驟填寫即可獲得一自己的 Aws 帳號。

image-20230108104318658.png

比較要注意的一點是在帳號申請當下,我們必須綁定一張信用卡,因為 Aws 的許多服務是需要付費的。但是我們也不用太過擔心,因為大多數服務都有免費額度,我們只要在 practice 完之後有完整關閉服務,都不用擔心會有費用產生。

image-20230108105326254.png

image-20230108105919211.png

如果不幸免費額度用完了,想要重新申辦帳號。僅需重新註冊即可。這邊有個「使用 gmail 無限申辦帳號」的方法,有興趣可以來這邊看看。

# IAM 設定

IAM 是 aws 的帳號管理中心。所有有關 aws 的帳號管理相關業務都都需要來 iam 進行設定。

# 使用 root account 新增一名使用者

image-20230108113854062.png

# 新建一名使用者

選取到 IAM 之後,點擊 sidebar 的 Users > Add users
image-20230108114033352.png

這邊帳號可以自己取,其中

  • Access key - 用於我們程式開發時使用,因此需要勾選
  • Password - 這邊是問你這個帳號是否需要使用 Web 的 Aws console dashboard. 如果這個帳號不需要 dashboard 操作,可以不創。(通常還是建立一下比較方便)

# 設置權限

image-20230108115828306.png

這邊我們可以依照需求選擇要給予這個 user 的權限。若是要讓此 user 作為類似 admin 使用的話,我們可以直接選擇 AdminstratorAccess

image-20230108120035484.png

這邊是額外可選設定,Tag 可以做一些客製化標記,作為往後 filter 使用。

image-20230108120359228.png

如果我們設定得差不多了,這邊 review 好就可以創建了。

image-20230108120532329.png

接下來我們可以將這組 access key IDsecret access key 設定在我們的環境變數

![[image-20230108122050789.png]]

至此,基本的 IAM 設定就差不多完成了。