AWS IAM (Identity and Access Management) 使用笔记

为 AWS 管理控制台登录页面 URL 创建别名

$ aws iam create-account-alias --account-alias <value>

创建用户

$ aws iam create-user --user-name <value>

删除用户

$ aws iam delete-user --user-name <value>

列出所有用户

$ aws iam list-users

列出特定组中的用户

$ aws iam get-group --group-name <value>

列出用户所属的所有组

$ aws iam list-groups-for-user --user-name <value>

重命名用户

$ aws iam update-user --user-name <value> --new-user-name <value>

为用户提供密码

$ aws iam create-login-profile --user-name <value> --password <value>

为用户创建访问密钥

$ aws iam create-access-key --user-name <value>

为用户删除访问密钥

$ aws iam delete-access-key --user-name <value> --access-key-id <value>

将用户添加到组

$ aws iam add-user-to-group --group-name <value> --user-name <value>

创建或更改密码策略

$ aws iam update-account-password-policy --minimum-password-length 8 --require-numbers

在 IAM 中创建虚拟设备实体来代表虚拟 MFA 设备

$ aws iam create-virtual-mfa-device --virtual-mfa-device-name <value> --outfile <value> --bootstrap-method <value>

启用 MFA 设备，以便在 AWS 上使用

$ aws iam enable-mfa-device --user-name <value> --serial-number <value> --authentication-code-1 <value> --authentication-code-2 <value>

停用设备

$ aws iam deactivate-mfa-device --user-name <value> --serial-number <value>

列出虚拟 MFA 设备实体

$ aws iam list-virtual-mfa-devices

重新同步 MFA 设备

$ aws iam resync-mfa-device --user-name <value> --serial-number <value> --authentication-code-1 <value> --authentication-code-2 <value>

删除 IAM 中的虚拟 MFA 设备实体

$  aws iam delete-virtual-mfa-device --serial-number <value>