控制 IAM 用户对 Amazon Web Services Management Console 的访问 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

控制 IAM 用户对 Amazon Web Services Management Console 的访问

具有权限的 IAM 用户通过 Amazon Web Services Management Console 登录到 Amazon Web Services 账户 可以访问您的 Amazon 资源。以下列表显示了您可授权 IAM 用户通过 Amazon Web Services Management Console 访问您的 Amazon Web Services 账户 资源的几种方式。同时,还列出了 IAM 用户可通过 Amazon 网站访问其他 Amazon 账户功能的方式。

注意

使用 IAM 不会产生任何费用。

这些区域有:Amazon Web Services Management Console

您为需要访问 Amazon Web Services Management Console 的每位 IAM 用户创建一个密码。用户通过启用了 IAM 的 Amazon Web Services 账户 登录页面访问该控制台。有关访问登录页面的更多信息,请参阅《Amazon 登录 用户指南》中的如何登录 Amazon。有关创建密码的信息,请参阅 在 Amazon 中管理用户密码

您可以通过删除 IAM 用户的密码来阻止其访问 Amazon Web Services Management Console。这样可以阻止他们使用其登录凭证登录 Amazon Web Services Management Console。这不会更改他们的权限,也不会阻止他们使用担任的角色访问控制台。如果该用户具有有效的访问密钥,它们将继续起作用并允许通过 Amazon CLI、Tools for Windows PowerShell、Amazon API,或 Amazon Console Mobile Application 进行访问。

您的 Amazon 资源(例如 Amazon EC2 实例、Amazon S3 存储桶等)

即使您的 IAM 用户持有密码,也仍需拥有访问您的 Amazon 资源的权限。当您创建 IAM 用户时,该用户默认没有任何权限。若要为 IAM 用户授予所需的权限,您需要为其附加策略。如果您有许多使用相同资源来执行相同任务的 IAM 用户,则可将这些 IAM 用户分配至一个组。然后将权限分配给该组。有关创建 IAM 用户和组的信息,请参阅 IAM 身份 。有关使用策略来设置许可的信息,请参阅 适用于 Amazon 资源的 Access Management

Amazon 开发论坛

任何人均可阅读 Amazon 开发论坛上的帖子。希望在 Amazon 开发论坛上发布问题或评论的用户可使用他们的用户名进行操作。当用户初次在 Amazon 论坛上发帖时,将提示该用户输入昵称和电子邮件地址。只有该用户可以在 Amazon 论坛中使用该昵称

您的 Amazon Web Services 账户 账单和使用情况信息

您可授权用户访问您的 Amazon Web Services 账户 账单和使用情况信息。有关更多信息,请参阅 Amazon Billing 用户指南中的控制对账单信息的访问权限

您的 Amazon Web Services 账户 个人资料信息

用户无法访问您的 Amazon Web Services 账户 个人资料信息。

您的 Amazon Web Services 账户 安全凭证

用户无法访问您的 Amazon Web Services 账户 安全凭证。

注意

IAM policy 控制访问不受接口限制。例如,您可以为用户提供密码以访问 Amazon Web Services Management Console。该用户(或该用户所属的任何组)的策略将控制用户可在 Amazon Web Services Management Console 中执行的操作。或者,您可以为用户提供 Amazon 访问密钥以对 Amazon 进行 API 调用。这些策略将控制用户可以通过使用这些访问密钥进行身份验证的数据库或客户端可以调用哪些操作。