IAM 入门 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

IAM 入门

本主题介绍如何在 Amazon 账户中创建 Amazon Identity and Access Management (IAM) 用户,以准许访问您的 Amazon 资源。首先,您将学习在创建组和用户之前应了解的 IAM 概念;然后,您将详细了解如何使用 Amazon Web Services Management Console 执行必要的任务。第一个任务是设置 Amazon 账户的管理员组。Amazon 账户中,管理员组不是必需的,但我们强烈建议您创建它。

注意

这套文档主要介绍 IAM 服务。要了解如何使用 Amazon 以及使用多种服务来解决构建和启动您的第一个项目等问题,请参阅入门资源中心

在下图所示的简单示例中,Amazon 账户有三个组。一个组由一系列具有相似责任的用户组成。在此示例中,一个组为管理员组(名为 Admins)。另外还有一个 Developers 组和一个 Test 组。每个组均包含多个用户。尽管图中并未列明,但每个用户可处于多个组中。您不得将组置于其他组中。您可使用策略向组授予权限。


      Amazon 账户、组和用户布局示例

在随后的流程中,您需要执行下列任务:

  • 创建管理员组并向该组提供访问您 Amazon 账户的所有资源的权限。

  • 为您自己创建一个用户并将该用户添加到管理员组。

  • 为您的用户创建密码,以便可以登录 Amazon Web Services Management Console。

您需要授予管理员组权限,以访问 Amazon 账户内所有可用的资源。可用的资源是指您使用或注册的任何 Amazon 产品。管理员组中的用户也可以访问您的 Amazon 账户信息,Amazon 账户的安全凭证除外