创建 AWS IAM 用户

要在 IBM Spectrum® Protect Plus 用户界面中完成任务, IAM 用户必须具有访问密钥和必需的许可权。

关于此任务

您可以使用 AWS 管理控制台通过以下步骤来创建 IAM 用户。 这些步骤是从 AWS Identity and Access Management 用户指南 中记录的步骤中压缩的,以显示 IBM Spectrum Protect Plus所需的设置。 有关创建 IAM 用户的完整详细步骤,请参阅本指南。

要创建用户,您可以使用 IAM 管理许可权。

过程

  1. 登录到 AWS 管理控制台 ,然后单击 服务 > IAM 以打开 IAM 管理控制台。
  2. 在控制台 导航面板中, 单击 用户 > 添加用户
  3. 输入新用户的用户名。
  4. 针对 AWS 访问类型选择 程序化访问
    此访问类型是创建访问密钥所必需的,这是 IBM Spectrum Protect Plus所必需的。 IBM Spectrum Protect Plus 不需要访问类型 AWS Management Consol access
  5. 单击 下一步: 许可权
  6. 单击 直接连接现有策略,然后单击 创建策略
    " 创建策略 " 页面将在新的浏览器窗口中打开。
  7. 单击 JSON 选项卡并输入以下操作:
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ec2:DetachVolume",
                "ec2:AttachVolume",
                "ec2:DeregisterImage",
                "ec2:DeleteSnapshot",
                "ec2:DescribeInstances",
                "ec2:CreateVolume",
                "ec2:DescribeTags",
                "ec2:CreateTags",
                "ec2:RegisterImage",
                "ec2:DescribeRegions",
                "ec2:RunInstances",
                "ec2:DescribeSnapshots",
                "ec2:DescribeAvailabilityZones",
                "ec2:CreateSnapshots",
                "ec2:DescribeVolumes",
                "ec2:CreateSnapshot",
                "ec2:DescribeSubnets", 
                "iam:PassRole"
            ],
            "Resource": "*"
        }
    ]
}
  8. 单击 复审策略
  9. 输入要创建的策略的名称和描述 (可选)。
  10. 查看 摘要 部分以查看策略授予的许可权。
  11. 单击 创建策略
  12. 关闭浏览器窗口并返回到包含 " 添加用户 " 页面的窗口。
  13. 从策略列表中选择您创建的策略。
  14. 可选: 设置许可权边界。
  15. 单击 下一步: 标记
  16. 可选: 通过将标记附加为 "键/值" 对,向用户添加元数据。
    备份或复原 EC2 数据时,可以使用标记来过滤资源。
  17. 单击 下一步: 复审
  18. 查看您的选择,然后单击 创建用户
    此时将打开一个新窗口,其中显示用户名,访问密钥和密钥。
  19. 要查看密钥,请单击密钥旁边的 显示
  20. 单击 Download.csv 可将访问密钥标识和私钥访问密钥保存到计算机上的 CSV 文件。
    将文件存储在安全位置。 在此对话框关闭后,无法再次访问私钥访问密钥。
  21. 单击 关闭 将关闭窗口。

下一步操作

为 EC2添加帐户。 要创建帐户,请遵循 添加 Amazon EC2 帐户中的指示信息。