0

我是 AWS 的新手,我的第一个项目。

我试图按照教程使用 CodeCommit 使用 Elastic Beanstalk 部署我的 Django 应用程序。尝试连接到 repo 时出现错误。搜索该错误后,我得出结论,我可能需要为我的用户启用 AWSElasticBeanstalkFullAccess 策略。但是,在此之前,我“分离”了我附加到我的帐户的第一个(我认为是唯一的)政策。我认为它是“AdministratorAccess”或类似的东西(大型策略列表中的第一个选项)。我只是想让我的用户适应所需的任务,我解释说拥有管理员权限是不安全的。后来我读到我应该创建一个没有 root 权限的新用户,并每天与这个新用户一起工作。我保证下次我会这样做。

所以我现在被锁定了。我只有一个用户完全没有做任何事情的特权。我什至无法购买开发支持(29 美元/月)来解决这种情况……我不知道该怎么办。我可以忘记那个帐户并开设一个新帐户,但我认为我必须做点什么。

我尝试搜索了将近 2 个小时,但找不到任何适合我的东西。我再说一遍,我在 AWS 上完全是新手,可能我在搜索过程中没有使用正确的词。

任何帮助将不胜感激。提前致谢。

4

1 回答 1

0

好的,终于解决了。我解释。

在学习本教程时,我注册了 AWS 并为 Elastic Beanstalk 中的部署过程创建了一个名为“用户名”的用户。我认为我按照教程创建的用户是我在 AWS 中的当前用户,但(幸运的是)不是。

我使用“用户名”用户登录并从该用户中分离了 AdministratorAccess 策略,因此该用户有权什么都不做。

在阅读了更多内容后,我发现如果您使用电子邮件(而不是“用户名”)登录 AWS,您将以 root 用户身份登录。这使我能够将正确的策略附加到用户。

这里 IAM 用户和 root 用户的区别:

来自 IAM 用户文档

具有管理员权限的 IAM 用户与 AWS 账户根用户不同。

来自根用户文档

首次创建 Amazon Web Services (AWS) 账户时,您首先需要一个单一登录身份,该身份可以完全访问账户中的所有 AWS 服务和资源。此身份称为 AWS 账户根用户,可通过使用您用于创建账户的电子邮件地址和密码登录来访问。

关于 AWS,我有很多东西要学,但我希望我的故事能对某人有所帮助……

于 2018-08-20T12:58:39.267 回答