控制用户访问 Amazon Web Services Management Console - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

控制用户访问 Amazon Web Services Management Console

具有权限的用户通过 Amazon Web Services Management Console 登录到 Amazon 账户可以访问您的 Amazon 资源。以下列表显示了您授权用户通过 Amazon Web Services Management Console 访问您的 Amazon 账户资源的几种方式。同时,还列出了用户通过 Amazon 网站访问其他 Amazon 账户功能的方式。

注意

使用 IAM 不会产生任何费用。

这些区域有: Amazon Web Services Management Console

您为需要访问 Amazon Web Services Management Console的每位用户创建一个密码。用户通过启用了 IAM 的 Amazon 账户登录页面访问控制台。有关访问登录页面的信息,请参阅 以 IAM 用户或根用户的身份登录到 Amazon Web Services Management Console。有关创建密码的信息,请参阅 在 Amazon 中管理用户密码

您可以通过删除其密码来禁止用户访问 Amazon Web Services Management Console。这会阻止他们使用其用户名和密码登录 Amazon Web Services Management Console。这不会更改他们的权限,也不会阻止他们使用担任的角色访问控制台。如果该用户具有有效的访问密钥,它们将继续起作用并允许通过 Amazon CLI、Tools for Windows PowerShell、Amazon API,或 Amazon Console Mobile Application 进行访问。

您的 Amazon 资源(例如 Amazon EC2 实例、Amazon S3 存储桶等)

即使您的用户持有密码,也仍需拥有访问您的 Amazon 资源的许可。当您创建用户时,该用户预设情况下没有任何权限。若要为授予用户所需的许可,您需要为其附加策略。如果您有许多使用相同资源来执行相同任务的用户,则可将这些用户分配至该组。然后将权限分配给该组。有关创建用户和组的信息,请参阅 IAM 身份(用户、用户组和角色)。有关使用策略来设置许可的信息,请参阅 适用于 Amazon 资源的 Access Management

Amazon 论坛

任何人均可阅读 Amazon 开发论坛上的帖子。希望在 Amazon 开发论坛上发布问题或评论的用户可使用他们的用户名进行操作。当用户初次在 Amazon 论坛上发帖时,将提示该用户输入昵称和电子邮件地址。只有该用户可以在 Amazon 论坛中使用该昵称

您的 Amazon 账户账单和使用率信息

您可授权用户访问您的 Amazon 账户账单和使用率信息。有关更多信息,请参阅 Amazon Billing and Cost Management 用户指南中的控制对账单信息的访问权限

您的 Amazon 账户资料信息

用户无法访问您的 Amazon 账户资料信息。

您的 Amazon 账户安全凭证

用户无法访问您的 Amazon 账户安全凭证。

注意

IAM 策略控制访问不受接口限制。例如,您可以为用户提供密码以访问 Amazon Web Services Management Console。该用户(或该用户所属的任何组)的策略将控制用户可在 Amazon Web Services Management Console 中执行的操作。或者,您可以为用户提供 Amazon 访问密钥以对 Amazon 进行 API 调用。这些策略将控制用户可以通过使用这些访问密钥进行身份验证的数据库或客户端可以调用哪些操作。