AWS Identity and Access Management
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

入门

本主题介绍如何在 AWS 账户下创建 AWS Identity and Access Management (IAM) 用户,以准许访问您的 AWS 资源。首先,您将学习在创建组和用户之前应了解的 IAM 概念;然后,您将详细了解如何使用 AWS 管理控制台执行必要的任务。第一个任务是设置 AWS 账户的管理员组。AWS 账户中,管理员组不是必需的,但我们强烈建议您创建它。

注意

这套文档主要介绍 IAM 服务。要了解如何使用 AWS 以及使用多种服务来解决构建和启动您的第一个项目等问题,请参阅入门资源中心

在下图所示的简单示例中,AWS 账户有三个组。一个群组由一系列具有相似责任的用户组成。在此示例中,一个群组为管理员群组 (名称为Admins)。另外还有一个开发人员组和一个测试组。每个群组均包含多个用户。尽管图中并未列明,但每个用户可处于多个群组中。您不得将群组置于其他群组中。您可使用策略向群组授予许可。

 AWS 账户、组和用户布局示例

在随后的流程中,您需要执行下列任务:

  • 创建管理员组并向该组提供访问您 AWS 账户的所有资源的权限。

  • 为您自己创建一个用户并将该用户添加到管理员组。

  • 为您的用户创建密码,以便可以登录 AWS 管理控制台。

您需要授予管理员组权限,以访问 AWS 账户内所有可用的资源。可用的资源是指您使用或注册的任何 AWS 产品。管理员组中的用户也可以访问您的 AWS 账户信息,AWS 账户的安全凭证除外