AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门。
入门
本主题介绍如何在 AWS 账户下创建 AWS Identity and Access Management (IAM) 用户,以准许访问您的 AWS 资源。首先,您将学习在创建组和用户之前应了解的 IAM 概念;然后,您将详细了解如何使用 AWS 管理控制台执行必要的任务。第一个任务是设置 AWS 账户的管理员组。AWS 账户中,管理员组不是必需的,但我们强烈建议您创建它。
注意
这套文档主要介绍 IAM 服务。要了解如何使用 AWS 以及使用多种服务来解决构建和启动您的第一个项目等问题,请参阅入门资源中心。
在下图所示的简单示例中,AWS 账户有三个组。一个群组由一系列具有相似责任的用户组成。在此示例中,一个群组为管理员群组 (名称为Admins)。另外还有一个开发人员组和一个测试组。每个群组均包含多个用户。尽管图中并未列明,但每个用户可处于多个群组中。您不得将群组置于其他群组中。您可使用策略向群组授予许可。
在随后的流程中,您需要执行下列任务:
-
创建管理员组并向该组提供访问您 AWS 账户的所有资源的权限。
-
为您自己创建一个用户并将该用户添加到管理员组。
-
为您的用户创建密码,以便可以登录 AWS 管理控制台。
您需要授予管理员组权限,以访问 AWS 账户内所有可用的资源。可用的资源是指您使用或注册的任何 AWS 产品。管理员组中的用户也可以访问您的 AWS 账户信息,AWS 账户的安全凭证除外。