# Aws 架構學習 - IAM
Aws 是現非常受歡迎的雲端架構。不論是 backend user 或是 devOpts ,僅需要在 aws 上作一些點選或是撰寫相應的 yaml 設定檔,即可快速地
# 申請 Aws 帳號
Aws 帳號申請是免費的,我們只要登入 Aws 網站照著步驟填寫即可獲得一自己的 Aws 帳號。
比較要注意的一點是在帳號申請當下,我們必須綁定一張信用卡,因為 Aws 的許多服務是需要付費的。但是我們也不用太過擔心,因為大多數服務都有免費額度,我們只要在 practice 完之後有完整關閉服務,都不用擔心會有費用產生。
如果不幸免費額度用完了,想要重新申辦帳號。僅需重新註冊即可。這邊有個「使用 gmail 無限申辦帳號」的方法,有興趣可以來這邊看看。
# IAM 設定
IAM 是 aws 的帳號管理中心。所有有關 aws 的帳號管理相關業務都都需要來 iam 進行設定。
# 使用 root account 新增一名使用者
# 新建一名使用者
選取到 IAM 之後,點擊 sidebar 的 Users
> Add users
這邊帳號可以自己取,其中
- Access key - 用於我們程式開發時使用,因此需要勾選
- Password - 這邊是問你這個帳號是否需要使用 Web 的 Aws console dashboard. 如果這個帳號不需要 dashboard 操作,可以不創。(通常還是建立一下比較方便)
# 設置權限
這邊我們可以依照需求選擇要給予這個 user 的權限。若是要讓此 user 作為類似 admin 使用的話,我們可以直接選擇 AdminstratorAccess
這邊是額外可選設定,Tag 可以做一些客製化標記,作為往後 filter 使用。
如果我們設定得差不多了,這邊 review 好就可以創建了。
接下來我們可以將這組 access key ID
與 secret access key
設定在我們的環境變數
![[image-20230108122050789.png]]
至此,基本的 IAM 設定就差不多完成了。