关于本任务
请按照以下说明获取 Amazon SNS 连接器的连接参数( BASIC、OIDC WEB 和 BASIC OIDC )。
过程
- 若要在不使用基于角色的访问控制(RBAC)模型(即不使用角色 ARN)的情况下获取“密钥”和“访问密钥 ID”( BASIC )的值,请完成以下步骤:
- 登录您的 AWS 账户。 您可以根据自己的角色选择根用户或 IAM 用户。
- 根用户 :账户所有者,执行需要无限制访问的任务。
- IAM 用户 :账户内执行日常任务的用户。
AWS 建议使用基于身份的托管策略,将权限集和角色附加到身份上,并只授予用户所需的权限。 这些策略控制着身份可以执行哪些操作、在哪些资源上以及在什么条件下执行。 在 IAM 中为身份设置权限时,可以决定是使用 AWS 管理的策略、客户管理的策略还是内联策略。AWS 管理的策略是由 AWS 创建和管理的独立策略。 以下是 AWS 管理策略的一些示例,这些策略是 Amazon SNS 特有的:
- AmazonSNSFullAccess 该策略提供了对 Amazon SNS 服务的完全访问权限,可访问所有连接器操作。
- AmazonSNSReadOnlyAccess 该策略只提供有限的只读访问权限,可以访问的连接器操作很少。
有关 Amazon SNS 特有的 AWS 受管策略的信息,请参阅 AWS 文档页面上的 AWS 受管策略。
- 在导航菜单上单击用户。
- 选择适用的用户名或账户名。
- 单击安全证书选项卡,然后单击创建访问密钥。
- 要查看新的访问密钥,请单击 " 显示"。
只有在首次创建密钥对时,才能检索秘密访问密钥。 更多信息,请参阅 AWS 文档页面上的 AWS Account and Access Keys。
- 要通过 RBAC 模型(使用角色 ARN)获取角色 ARN、密钥和访问密钥 ID( BASIC )的值,请完成以下步骤:
- 请登录您的 AWS IAM 账户管理控制台。
- 点击侧边栏中的 “角色 ”。
- 单击创建角色按钮。
- 对于 “受信任实体”类型 ,请选择:
- AWS 如果连接器位于同一个 AWS 账户中,则提供此服务。
- 如果连接器位于另一个 AWS 账户中, 则需使用另一个 AWS 账户。
- 在 “添加权限 ”下,选择预定义策略,或创建包含所需特定权限的自定义策略。
- 单击 " 下一步 "按钮。
- 在角色名称字段中,输入角色名称。
- 单击创建角色按钮。
- 在 "角色 "页面,选择您创建的角色。
- 复制 ARN 值(这是你的角色 ARN 值)并保存在安全的地方。
- 点击侧边栏中的 “政策 ”。
- 点击 “创建策略 ”按钮。
- 对于 “策略”编辑器 ,请选择 “JSON ”选项卡,并输入以下策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowAssumeRole",
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::<awsaccountnumber>:role/<rolename>"
}
]
}
- 请
<awsaccountnumber> 将此处替换为您在 AWS 的账户号码。
- 请
<rolename> 将 替换为您在上一步中创建的角色名称。
- 单击 " 下一步 "按钮。
- 在 “策略名称 ”字段中,输入该策略的名称。
- 点击 “创建策略 ”按钮。
- 在侧边栏中点击 “用户 ”。
- 点击 “创建用户 ”按钮。
- 在 “用户名 ”字段中,输入用户的名称。
- 单击 " 下一步 "按钮。
- 在“权限”选项下,选择 “直接附加策略 ”。
- 选择您创建的策略。
- 单击 " 下一步 "按钮。
- 点击 “创建用户 ”按钮,然后选择您创建的用户。
- 在 “访问密钥 ”下,点击 “创建访问密钥”。
- 选择 “在 AWS 外部运行的应用程序 ”或其他相关用例。
- 单击 " 下一步 "按钮。
- 点击 “创建访问密钥 ”按钮。
- 要查看 “密钥 ”的值,请点击 “显示”。
- 复制 “访问密钥 ”(访问密钥 ID)和 “秘密访问密钥 ”的值,并将它们保存在安全的地方。 只有在首次创建密钥对时,才能检索秘密访问密钥。
有关详细信息,请参阅 AWS 文档页面中的 “管理IAM用户的访问密钥 ”。
- 要获取客户 ID 和客户秘密( BASIC OIDC 和 OIDC WEB ),请完成以下步骤:
- 登录 Microsoft Azure 门户 ,然后点击 “应用注册 ”。
- 在
应用程序注册
页面,单击新注册。
- 在
注册应用程序
页面,为应用程序指定一个唯一的名称。
- 根据您的要求在 " 支持的账户类型 "部分选择一个选项。
- 点击注册。
显示应用程序的 " 概览 "页面。
- 请记下应用程序(客户端)ID 值,因为在 App Connect.
- 在 "概览 "页面的 " 客户证书 "旁边,单击 " 添加证书或密钥 "。 这将显示 "
证书和机密
"页面。
- 点击 + 新客户秘密。
- 在
"添加客户机密文
"面板中,指定密文的描述(例如 App Connect secret ),然后选择有效期。
- 单击添加。
生成的客户端秘密将显示在证书和秘密
页面上。
- 复制并存储客户机密文值,因为您需要将其指定为在 App Connect.
注意: 离开此页面后,客户端秘密值将不会再次完整显示。
- 要查找租户 ID,请完成以下步骤:
- 要获取角色 ARN( 基本 OIDC 和 OIDC WEB ),请完成以下步骤:
- 请登录您的 AWS IAM 账户管理控制台。
- 点击侧边栏上的身份供应商。
- 单击添加提供商。
出现添加身份供应商页面。
- 选择 OpenID Connect 作为提供程序类型。
- 在提供商 URL 字段中,输入
https://login.microsoftonline.com/<tenant ID>/v2.0注: 将
<tenant ID> 替换为 Microsoft Azure 租户 ID 值。 要获取
租户 ID ,请参阅
第 4 步。
- 在受众字段中,输入 Microsoft Azure 中的客户 ID 值。
- 单击添加提供商。
- 在新身份供应商页面,单击 " 分配角色 "按钮。
- 选择 " 创建新角色 ",然后单击 " 下一步 "。
出现 " 选择受信任实体 "页面。
- 选择网络身份作为受信任实体类型。
- 在身份供应商字段,从下拉菜单中选择所需的供应商 URL。
- 在受众字段中,从下拉菜单中选择特定客户 ID。
- 单击 " 下一步 "按钮。
出现添加权限页面。
- 选择要附加到新角色的适当权限策略。
- 单击 " 下一步 "按钮。
出现 " 命名、审查和创建 " 页面。
- 在角色名称字段中,输入角色名称。
- 在描述字段中,输入对角色的描述。
- 单击创建角色按钮。
- 在 "角色 "页面,选择您创建的角色。
- 复制 ARN 值(这是你的角色 ARN 值)并保存在安全的地方。
- 要生成 ID 令牌 ( BASIC OIDC ),请参阅 Microsoft Entra 文档页面中的 “使用 client_secret 请求访问令牌 ”。
- 要生成刷新令牌 ( BASIC OIDC ),请参阅 Microsoft Entra 文档页面中的 “刷新访问令牌”。
