Amazon Web Services
一般参考 (Version 1.0)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

根账户凭证与 IAM 用户凭证

所有 AWS 账户都具有根账户凭证(即账户所有者凭证)。这些凭证允许完全访问账户中的所有资源。由于无法限制根账户凭证的权限,我们建议您删除您的根访问密钥,然后创建 AWS Identity and Access Management (IAM) 用户凭证来执行与 AWS 的日常交互工作。有关更多信息,请参阅 IAM 用户指南中的隐藏您的 AWS 账户(根)访问密钥

注意

您可以需要根账户访问权来执行特定任务,例如更改 AWS 支持计划或关闭您的账户。在这些情况下,请使用您的电子邮件地址和密码登录 AWS 管理控制台。请参阅电子邮件地址和密码(账户根用户)

有关需要账户根用户访问权的任务的列表,请参阅需要账户根用户的 AWS 任务

通过 IAM,您可以安全地控制用户对 AWS 账户中 AWS 服务和资源的访问。例如,如果需要管理员级权限,您可以创建 IAM 用户,为该用户授予完全访问权限,然后使用这些凭证与 AWS 交互。如果需要修改或撤销权限,您可以删除或修改与该 IAM 用户相关联的策略。

如果多个用户需要访问您的 AWS 账户,您可以为每个用户创建唯一的凭证并定义哪些用户有权访问哪些资源。您不必共享凭证。例如,您可以创建对 AWS 账户中的资源具有只读访问权限的 IAM 用户,并将这些凭证分配给您的用户。

注意

与 IAM 用户关联的任何活动或成本均将计入 AWS 账户所有者。