为 AWS 管理控制台登录页面 URL 创建别名

$ aws iam create-account-alias --account-alias <value>

创建用户

$ aws iam create-user --user-name <value>

删除用户

$ aws iam delete-user --user-name <value>

列出所有用户

$ aws iam list-users

列出特定组中的用户

$ aws iam get-group --group-name <value>

列出用户所属的所有组

$ aws iam list-groups-for-user --user-name <value>

重命名用户

$ aws iam update-user --user-name <value> --new-user-name <value>

为用户提供密码

$ aws iam create-login-profile --user-name <value> --password <value>

为用户创建访问密钥

$ aws iam create-access-key --user-name <value>

为用户删除访问密钥

$ aws iam delete-access-key --user-name <value> --access-key-id <value>

将用户添加到组

$ aws iam add-user-to-group --group-name <value> --user-name <value>

创建或更改密码策略

$ aws iam update-account-password-policy --minimum-password-length  --require-numbers

在 IAM 中创建虚拟设备实体来代表虚拟 MFA 设备

$ aws iam create-virtual-mfa-device --virtual-mfa-device-name <value> --outfile <value> --bootstrap-method <value>

启用 MFA 设备,以便在 AWS 上使用

$ aws iam enable-mfa-device --user-name <value> --serial-number <value> --authentication-code-1 <value> --authentication-code-2 <value>

停用设备

$ aws iam deactivate-mfa-device --user-name <value> --serial-number <value>

列出虚拟 MFA 设备实体

$ aws iam list-virtual-mfa-devices

重新同步 MFA 设备

$ aws iam resync-mfa-device --user-name <value> --serial-number <value> --authentication-code-1 <value> --authentication-code-2 <value>

删除 IAM 中的虚拟 MFA 设备实体

$  aws iam delete-virtual-mfa-device --serial-number <value>

AWS IAM (Identity and Access Management) 使用笔记的更多相关文章

  1. 初识云计算 -《AWS云端企业实战圣经》读书笔记

    原书中涉及实操的地方,在本文中被省略.一是篇幅太长,放入文中太过累赘,二是原书成书过早,现在 AWS 的界面早已变化很大,不具备参考性. 第一章 谁在使用云计算 1.什么是云计算 云计算(cloud ...

  2. Gravitee.io Access Management 组件

    Access Management组件在Gravitee.io 主要是进行认证以及权鉴的处理,支持oauth2 以及openid connect 等协议,同时好多功能已经集成在ui 管理界面上了,还是 ...

  3. AWS CSAA -- 03 Identity Access Management IAM

    009 IAM 101 012 IAM Summary 问题汇总: Lab1:对root account进行加固 Lab 2:利用CloudWatch设置BillingAlarm

  4. Gravitee.io Access Management docker-compose运行

    Gravitee.io 官方提供的docker-compose 快速运行的方式 默认ui 账户 admin adminadmin 环境准备 docker-compose 文件 # # Copyrigh ...

  5. 「2014-5-31」Z-Stack - Modification of Zigbee Device Object for better network access management

    写一份赏心悦目的工程文档,是很困难的事情.若想写得完善,不仅得用对工具(use the right tools),注重文笔,还得投入大把时间,真心是一件难度颇高的事情.但,若是真写好了,也是善莫大焉: ...

  6. Z-Stack - Modification of Zigbee Device Object for better network access management

    写一份赏心悦目的工程文档,是很困难的事情.若想写得完善,不仅得用对工具(use the right tools),注重文笔,还得投入大把时间,真心是一件难度颇高的事情.但,若是真写好了,也是善莫大焉: ...

  7. REST easy with kbmMW #4 – Access management

    在前面有关如何使用kbmMW创建REST服务器的基础上,现在已经到了考虑该如何控制用户的访问.什么是访问管理?就是“允许谁做什么"的问题. 显然,这个世界中存在数据,应该保护他而不被未授权的 ...

  8. 访问控制 RAM(Resource Access Management),知识点

    资料 网址 什么是访问控制 https://help.aliyun.com/document_detail/28672.html?spm=5176.11065259.1996646101.search ...

  9. IAM

    IAM 与 权限访问控制机制 IAM , Identity and Access Management 基本概念 ARN, Amazon Resource Name : 在 AWS 里, 创建的任何资 ...

随机推荐

  1. find 日常使用

    find 查找文件 fidn 目录 参数 find ~ -type f find /log -name "root.log" find . -type f -exec ls -l ...

  2. istringstream、ostringstream、stringstream 类介绍 .

    istringstream.ostringstream.stringstream 类介绍 . 转自:http://www.cnblogs.com/gamesky/archive/2013/01/09/ ...

  3. hdu4649Professor Tian

    http://acm.hdu.edu.cn/showproblem.php?pid=4649 枚举当前状态是0或者是1的概率 其实就枚举1的概率 最后概率乘这个数 位运算用得不熟  老出错 #incl ...

  4. 使用Chrome测试页面响应性

    如今我们都知道 响应式 的意思.作为开发者,我们常常开发一些响应式的应用.有很多工具可以帮助我们完成这个目的.某些人甚至使用付费扩展.然而,我用了一个东西,它就是 Google Chrome 浏览器. ...

  5. [King.yue]VS2012 无法启动IIS Express Web服务器的解决方案

    打开VS2012解决方案资源管理器 -> 点选 Web 项目选择 -> 属性 -> Web -> 选择“使用 Visual Studio 开发服务器” -> 选中“自动分 ...

  6. Entity Framework Linq 简单笔记

    类型查询 public class bbb:xxx {} var items = from c in context.Dbset<xxx>    where c is bbb   sele ...

  7. 性能测试vs负载测试vs压力测试-概念普及

    下面我们主要介绍性能测试.负载测试和压力测试. 效率作为ISO 9126内部和外部质量的重要质量属性之一,其含义是在规定条件下,相对于所用的资源的数量,软件产品可提供适当性能的能力.资源可能包括其他软 ...

  8. xcodebuild导出ipa方法

    xcode 5.x版本导出ipa是不需要开发者账号,而xcode6以后导出ipa必须要求选择开发者team,无法绕开,但我们使用xcodebuild命令行可以无视这个限制 环境: mac osx 10 ...

  9. 应用程序连接oracle rac

    10g rac vip漂移的目的不是让client不加改变的连接过来而是让client尽快收到一个连接终止的包,然后由client去连接tnsnames中配置的下一个地址.和没有vip相比, 使用vi ...

  10. Replacing JNI Crashes by Exceptions on Android

    http://blog.httrack.com/blog/2013/08/23/catching-posix-signals-on-android/ To Report Or Not To Repor ...