AWS Identity and Access Management
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

控制用户访问 AWS 管理控制台

通过登录页面登录您的 AWS 账户的用户可通过 AWS 管理控制台访问您的 AWS 资源,但仅限于您授权他们访问的资源。以下列表显示了您授权用户通过 AWS 管理控制台访问您的 AWS 账户资源的几种方式。同时,还列出了用户通过 AWS 网站访问其他 AWS 账户功能的方式。

注意

IAM 不收费。

AWS 管理控制台

您为需要访问 AWS 管理控制台的每位用户创建一个密码。用户通过启用了 IAM 的 AWS 账户登录页面访问控制台。有关访问登录页面的信息,请参阅 IAM 控制台和登录页面。有关创建密码的信息,请参阅 管理密码

您的 AWS 资源 (如 Amazon EC2 实例、Amazon S3 存储桶等)

即使您的用户持有密码,也仍需拥有访问您的 AWS 资源的许可。当您创建一位用户时,在默认情况下,该用户并无许可。若要为授予用户所需的许可,您需要为其附加策略。如果您有许多使用相同资源来执行相同任务的用户,则可将这些用户归为一组,然后将许可分配至该组。有关创建用户和群组的信息,请参阅 身份 (用户、组和角色)。有关使用策略来设置许可的信息,请参阅 访问控制

AWS 开发论坛

任何人均可阅读 AWS 开发论坛上的帖子。希望在 AWS 开发论坛上发布问题或评论的用户可使用他们的用户名进行操作。当用户初次在 AWS 开发论坛上发帖时,将提示该用户输入昵称和电子邮件地址,这些信息将仅供该用户在 AWS 开发论坛上使用。

您的 AWS 账户账单和使用率信息

您可授权用户访问您的 AWS 账户账单和使用率信息。有关更多信息,请参阅 AWS Billing and Cost Management 用户指南中的控制对账单信息的访问权限

您的 AWS 账户资料信息

用户无法访问您的 AWS 账户资料信息。

您的 AWS 账户安全凭证

用户无法访问您的 AWS 账户安全凭证。

注意

IAM 策略控制访问不受接口限制。例如,您可为用户提供访问 AWS 管理控制台 的密码,同时,适用于该用户 (或该用户所属的任何组) 的策略将控制其在 AWS 管理控制台 上可以执行的操作。您也可以为用户提供对 AWS 进行 API 调用的 AWS 访问密钥,同时,相关策略将通过使用这些访问密钥进行身份验证的数据库或客户端来控制用户可以调用的操作。