欢迎使用Amazon账户管理参考指南 - Amazon账户管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

欢迎使用Amazon账户管理参考指南

什么是 Amazon Web Services 账户 ?

本指南包含以下信息: Amazon Web Services 账户 . 如何创建它们、如何管理它们以及如何使用它们。

中的账户Amazon是访问的基本组成部分Amazon服务。它提供这两个基本功能:

  • 容器— 一个 Amazon Web Services 账户 是所有的基本容器Amazon你可以创建的资源Amazon客户。当您创建 Amazon Simple Storage Service (Amazon S3) 存储桶或 Amazon Relational Database Service (Amazon RDS) 数据库以存储您的数据时,或创建 Amazon Elastic Compute Cloud (Amazon EC2) 实例以处理您的数据时,您正在自己的账户中创建资源。每个资源都由亚马逊资源名称 (ARN) 唯一标识,该名称包含或拥有该资源的账户的账户 ID。

  • 安全边界— 一个 Amazon Web Services 账户 也是你的基本安全边界Amazon资源的费用。您在帐户中创建的资源仅适用于拥有同一账户凭据的用户。

    您可以在账户中创建的主要资源包括:身份之外的压缩算法(例如IAM 用户角色. 这些身份有人可以用来登录的凭据,或者authenticate到Amazon. 身份也有权限策略指定了登录的人有权处理账户中的资源。

    您可以创建Amazon Identity and Access Management(IAM) 用户授予贵公司人员的访问权限。该 IAM 用户可以拥有apassword这允许该人访问Amazon控制台. 用户也可以拥有一个访问密钥让人运行命令来自 的Amazon Command Line Interface(Amazon CLI) 或者从其中一个调用 APIAmazon开发工具包。

    IAM 角色特别灵活,因为您可以通过使用联邦和身份提供商之外的压缩算法(例如Amazon Web Services Single Sign On(Amazon Web Services SSO). 如果您的公司已经在使用身份提供商,则可以将其与联合身份验证一起使用,以简化如何提供对中资源的访问权限 Amazon Web Services 账户 .Amazon支持符合行业标准的身份提供商OpenID Connect (OIDC)或者SAML 2.0 (安全断言标记语言 2.0). 如果将任何 Active Directory 实施与 Microsoft Active Directory 联合身份验证服务结合使用,那么后者会将其变成源

主题