6、亚马逊云服务（AWS）入门与OpsWorks使用指南

亚马逊云服务（AWS）入门与OpsWorks使用指南

1. AWS安全管理挑战与IAM解决方案

在管理单个服务器的安全时，会面临诸多挑战。组织和限制对一系列服务器安全密钥的访问本身就是一门艺术。通常，我们还需要在应用程序的源代码中包含数据库访问凭证。这不仅需要担心限制存储凭证的源代码的访问权限，还要确保开发环境的凭证不会意外部署到生产环境，反之亦然。

此外，人员流动也是一个问题。工程师和管理员离职或被解雇时，我们必须审查所有安全设置，以确保他们无法访问任何敏感信息。如果拥有大量安全访问权限的人员意外离职，我们就必须匆忙锁定所有凭证，这很可能导致安全漏洞，即使是短暂的漏洞。每次重置凭证时，系统都会重新引入配置错误的风险。

AWS通过将所有用户安全、数据库和服务器安全以及API访问统一到一个名为身份和访问管理（IAM）的系统中，解决了这些问题。目前，我们假设没有其他需要关注的AWS用户，但要确保在OpsWorks中创建的EC2实例能够与其他AWS服务正常交互。

2. 访问IAM控制台

要访问IAM控制台，可按以下步骤操作：
1. 登录AWS控制台。
2. 登录成功后，会看到一个三列的AWS产品列表。
3. 在第二列的“部署和管理”标题下找到IAM并点击。

登录后，IAM仪表板左侧是导航栏，右侧是已创建的所有IAM资源列表。页面上还有许多教程和咨询UI元素，可自行探索以熟悉仪表板。作为在AWS的第一项正式任务，需要在IAM中创建一个用户。

3. 创建IAM用户

创建IAM用户的步骤如下：
1. 在导航栏中选择“用户”链接，会看到一个空的表格