创建您的第一个 IAM 用户
IAM 用户是 Amazon Web Services 账户 内对某个人员或应用程序具有特定权限的一个身份。可以将用户组织到共享相同权限的组中。
注意
作为安全最佳实践,我们建议您通过身份联合验证而非创建 IAM 用户来提供对资源的访问权限。要了解需要使用 IAM 用户的特定情况,请参阅 何时创建 IAM 用户(而非角色)。
为了让您熟悉创建 IAM 用户的过程,本教程将逐步教您创建用于紧急访问的 IAM 用户和组。
创建您的第一个 IAM 用户
-
按照《Amazon 登录用户指南》中的如何登录 Amazon 所述,根据用户类型选择相应的登录过程。
-
在控制台主页页面,选择 IAM 服务。
-
在导航窗格中,选择用户,然后选择添加用户。
注意
如果您启用了 IAM Identity Center,则 Amazon Web Services Management Console 会显示一条提醒,提醒您最好在 IAM Identity Center 管理用户的访问权限。在本教程中,您创建的 IAM 用户专门在您的 IAM Identity Center 凭证不可用时使用。
-
对于用户名,输入
EmergencyAccess
。名称中不得包含空格。 -
选择向 Amazon Web Services Management Console 提供用户访问权限 – 可选旁边的复选框,然后选择我想创建 IAM 用户。
-
在控制台密码下,选择自动生成的密码。
-
清除用户必须在下次登录时创建新密码(推荐)旁边的复选框。由于该 IAM 用户用于紧急访问,因此受信任的管理员会保留密码,仅在需要时提供密码。
-
在设置权限页面上的权限选项下,选择将用户添加到组。然后,在用户组下,选择创建组。
-
在创建用户组页面上的用户组名称中,输入
EmergencyAccessGroup
。然后,在权限策略下,选择 AdministratorAccess。 -
选择创建用户组,返回设置权限页面。
-
在用户组下,选择您之前创建的
EmergencyAccessGroup
名称。 -
选择下一步,进入查看并创建页面。
-
在查看和创建页面上,查看要添加到新用户的用户组成员资格列表。如果您已准备好继续,请选择创建用户。
-
在找回密码页面上,选择下载 .csv 文件以保存包含用户凭证信息(连接 URL、用户名和密码)的 .csv 文件。
-
保存此文件,以便在您需要登录 IAM 且无权访问联合身份提供者时使用。
新的 IAM 用户显示在用户列表中。选择用户名称链接以查看用户详细信息。在摘要下,将用户的 ARN 复制到剪贴板。将 ARN 粘贴到文本文档中,以便在下一个过程中使用。