Prima di poter creare un utente IAM su AWS per un'installazione AHD è necessario che siano associate al proprio IAM user le seguenti policy:
| Service | Action |
|---|---|
| iam | ListGroupsForUser |
| iam | ListUsers |
| iam | ListGroups |
| iam | CreateUser |
| iam | TagUser |
| iam | ListAccessKeys |
| iam | AddUserToGroup on resource group SmartkitECRData |
| iam | ListGroupsForUser |
| iam | CreateAccessKey |
| iam | UpdateAccessKey |
| iam | DeleteAccessKey |
⚠️ Warning
L'assenza di anche solo una di queste policy generà degli errori di permissions che impediranno di concludere con successo la creazione dell'utente
Dalla console AWS:
Dal menu di sinistra premere su “users” e poi il bottone “Crea nuovo utente”
Inserire il nome del nuovo utente, di prassi per utenti AHD chiamarli smartkit-[NomeCliente]. NON fornire l’accesso alla console di gestione AWS
Ora impostare le giuste autorizzazioni per l’utente: cliccare su “Aggiungi utente al gruppo” e selezionare il gruppo SmartkitECRData
A questo punto inserire un tag associato al nuovo utente (facoltativo, lo creiamo solo in caso di utenti clienti):
A questo punto vanno creati secretKey e accessKey:
Infine tramite https://onetimesecret.com/ inoltrare le chiavi alle persone interessate