AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

入门

本主题向您介绍如何在您的 AWS 账户下创建 AWS Identity and Access Management (IAM) 用户,以允许访问您的 AWS 资源。首先,您将学习在创建组和用户之前应了解的 IAM 概念;然后,您将详细了解如何使用 AWS 管理控制台 执行必要的任务。第一个任务是设置 AWS 账户的管理员组。AWS 账户中,管理员组不是必需的,但我们强烈建议您创建它。

注意

这套文档主要介绍 IAM 服务。要了解如何使用 AWS 以及使用多种服务来解决构建和启动您的第一个项目等问题,请参阅入门资源中心

在下图所示的简单示例中,AWS 账户有三个组。一个群组由一系列具有相似责任的用户组成。在此示例中,一个群组为管理员群组(名为 Admins)。另外还有一个 Developers 群组和一个 Test 群组。每个群组均包含多个用户。尽管图中并未列明,但每个用户可处于多个群组中。您不得将群组置于其他群组中。您可使用策略向群组授予许可。


      AWS 账户、组和用户布局示例

在随后的流程中,您需要执行下列任务:

  • 创建管理员组并向该组提供访问您 AWS 账户的所有资源的权限。

  • 为您自己创建一个用户并将该用户添加到管理员组。

  • 为您的用户创建密码,以便可以登录 AWS 管理控制台。

您需要授予管理员组权限,以访问 AWS 账户内所有可用的资源。可用的资源是指您使用或注册的任何 AWS 产品。管理员组中的用户也可以访问您的 AWS 账户信息,AWS 账户的安全证书除外