欢迎阅读Amazon账户管理参考指南 - Amazon 账户管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

欢迎阅读Amazon账户管理参考指南

Amazon Web Services 账户是访问Amazon服务的基本组成部分。

A Amazon Web Services 账户 有两个基本功能:

  • 容器 — Amazon Web Services 账户 是您作为Amazon客户创建的所有Amazon资源的基本容器。例如,亚马逊简单存储服务 (Amazon S3) 存储桶、亚马逊关系数据库服务 (Amazon RDS) 数据库和亚马逊弹性计算云 (Amazon EC2) 实例都是资源。每个资源都由亚马逊资源名称 (ARN) 进行唯一标识,该名称包括包含或拥有该资源的账户的账户 ID。

  • 安全边界 — Amazon Web Services 账户 也是您Amazon资源的基本安全边界。您在账户中创建的资源可供拥有您的账户凭证的用户使用。

    您可以在账户中创建的关键资源包括身,例如用户和角色。身份具有用户可以用来登录(身份验证)的凭据Amazon。身份还具有权限策略,用于指定用户可以对账户中的资源执行的操作(授权)。

    作为安全最佳实践,要求您的用户在访问时使用临时证书Amazon。要提供临时证书,您可以使用联合身份验证和身份提供商,例如 Amazon IAM Identity Center(IAM Identity Center)。如果您的公司已经在使用身份提供商,请将其与联合身份验证一起使用,以简化您提供对自己资源的访问权限的方式Amazon Web Services 账户。

    有关安全最佳实践的信息,请参阅 IAM 用户指南中的 IAM 安全最佳实践