AWS 身份与访问管理 (IAM)

授权云帐户

为管理 MATLAB^® 或位于 Amazon^® Web Services (AWS^®) 中的集群，MathWorks^® Cloud Center 需要访问您的 AWS 资源。您可以使用 IAM 角色在您的 AWS 帐户与 MathWorks Cloud Center 的帐户之间建立信任关系。建立此关联后，您即可通过 Cloud Center 应用访问帐户中的 AWS 资源。要开始操作，请按照将您的云帐户关联至 Cloud Center中的步骤进行。

注意

AWS GovCloud 帐户在 Cloud Center 中不受支持。

创建自定义 IAM 访问策略

如果您是 AWS 的高级用户，且不愿授予 AdministratorAccess 策略，可创建自定义 IAM 策略以实现更精细的访问控制。

登录到 AWS 管理控制台。
在 Security & Identity 下，点击 Identity & Access Management 导航至 IAM 控制台。
在 IAM 控制台中，转到Policies节点并选择Create Policy。若您是首次使用 IAM 策略，请选择Get Started，然后选择 Create Policy。

在 Review Policy 中，输入策略名称和描述（可选）。将以下文本复制到 Policy Document 框中：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "cloudformation:*",
        "sns:*",
        "ec2:*",
        "s3:*",
        "sqs:*",
        "iam:*",
        "autoscaling:*",
        "ssm:*",
        "logs:*",
        "lambda:*",
        "events:*"
      ],
      "Resource": "*"
    }
  ]
}

点击 Create Policy。

在左侧导航窗格中切换至Roles页面，然后点击Create New Role。
输入角色名称并点击Next Step。
在 Select Role Type 页面上，选择 Role for Cross-Account Access > Allows IAM users from a 3rd party AWS Account to access this account。点击 Select > Next Step。
在 Attach Policy 屏幕上，搜索您在第 7 步创建的策略。选择此策略并点击Next Step。
在 Review 屏幕上，您将看到刚刚创建的 IAM 角色的摘要信息。复制您的 Role ARN。您需要在 Cloud Center 中获取此角色的 ARN。点击 Create Role 保存您的工作。
在您帐户中列出 IAM 用户 Roles 的页面上，您现在可以看到为 MathWorks Cloud Center 创建的角色。
返回 Cloud Center，按照将您的云帐户关联至 Cloud Center中的步骤操作，包括将角色 ARN（在上一步骤中复制）粘贴到 Role ARN 框中。

另请参阅

主题

将您的云帐户关联至 Cloud Center