在日常使用IAM User的过程中,要配置对各服务的查询权限,需要逐个添加每个服务对应的IAM Readonly Policy。
当需要配置几十个服务的时候,逐个添加很麻烦。此时可以查找名为“ReadOnlyAccess”的策略挂载到用户,即可为所有服务赋权。
方法如下:
- 进入IAM服务界面
- 在左侧菜单中,找到用户(Users),点击进入,点击右上角“Add users”创建用户。
- 输入用户名 abc,在下方“Select AWS access type”选项中选择“Password – AWS Management Console access”。选择自动生成密码或者手工输入密码(注意复杂度)。选择下次登录时候是否强制用户修改当前密码为新密码。
- 如果需要从API查询数据,则选择“Access key – Programmatic access”。根据需求可以两个都选中。点击右下角的“Next Permissions”进入下一步。
- 在“Set permissions”界面,点击右侧选项直接附加现有策略“Attach existing policies directly”。
- 在下方的策略过滤搜索框中,输入“ReadOnlyAccess”,然后页面会加载出来100条以上的只读策略。将页面向下滚动,翻到最后几条策略,可以看到一条名为“ReadOnlyAccess”的策略。仅选中这一条即可。
- 点击下一步,在标签“Tag”配置界面可选,点击下一步跳过。
- 在“Review”界面点击下一步,完成用户创建。
至此创建只读用户完成。