AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

开始设置

AWS Identity and Access Management (IAM) 可以帮助您安全地控制对 Amazon Web Services (AWS) 和您的账户资源的访问。IAM 也可以使您的账户证书保持私密。您可以通过 IAM 在您的 AWS 账户的伞形结构下创建多个 IAM 用户,或通过与企业目录的联合身份实现临时访问。在某些情况下,您也可以实现跨 AWS 账户访问资源。

但是,如果不使用 IAM,一种途径是您必须创建多个 AWS 账户 - 每个账户都针对 AWS 产品有专属计费和订阅 - 另一种途径是您的员工必须共享一个 AWS 账户的安全凭证。此外,如果不使用 IAM,您无法控制特定用户或系统可以完成的任务以及他们可能使用哪些 AWS 资源。

本指南提供了关于 IAM 的概念综述、描述了商用案例并说明了 AWS 权限和策略。

使用 IAM 为用户授予对您的 AWS 资源的访问权限

以下是您可以使用 IAM 控制您的 AWS 资源访问权限的几种方式:

访问权限类型 我为什么使用这种方式? 怎样获取更多信息?

您的 AWS 账户中的用户访问权限

您想要在您的 AWS 账户的伞形结构下添加用户,并希望使用 IAM 创建用户并管理他们的许可。

要了解如何使用 AWS 管理控制台 在您的 AWS 账户下创建用户和管理其权限,请参阅 入门

要了解如何使用 IAM API 或 AWS Command Line Interface 在您的 AWS 账户下创建用户,请参阅 创建您的第一个 IAM 管理员用户和组

有关使用 IAM 用户的更多信息,请参阅 身份 (用户、组和角色)

通过您的认证系统和 AWS 之间的联合身份验证实现非 AWS 用户访问

您的身份和认证系统中有非 AWS 用户,他们需要访问您的 AWS 资源。

要了解如何使用安全令牌通过与您的公司目录之间的联合身份验证赋予用户访问您的 AWS 账户资源的权限,请转到临时安全凭证。有关 AWS Security Token Service API 的信息,请转到 AWS 安全令牌服务 API 参考

AWS 账户间的跨账户访问权限

您想要与其他 AWS 账户下的用户共享对特定 AWS 资源的访问权限。

要了解如何使用 IAM 向其他 AWS 账户授权,请参阅角色术语和概念

我是否需要注册 IAM?

如果您目前没有 AWS 账户,则需要创建一个账户才能使用 IAM。您无需专门注册使用 IAM。IAM 不收费。

注意

IAM 只对与 IAM 集成的 AWS 产品有效。有关支持 IAM 的服务的列表,请参阅使用 IAM 的 AWS 服务

注册 AWS

  1. 打开 http://amazonaws.cn/,然后选择 Create an AWS Account

    注意

    如果您之前已登录 AWS 管理控制台,则可能无法在浏览器中执行此操作。在此情况下,请选择 Sign in to a different account,然后选择 Create a new AWS account

  2. 按照屏幕上的说明进行操作。

    作为注册流程的一部分,您会收到一个电话,需要您使用电话键盘输入一个 PIN 码。

其他资源

以下资源可以帮助您使用 IAM 完成任务。