欢迎使用Amazon账户管理参考指南 - Amazon 账户管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

欢迎使用Amazon账户管理参考指南

什么是 Amazon Web Services 账户?

本指南包含有关以下内容的信息Amazon Web Services 账户. 如何创建它们,如何管理它们以及如何使用它们。

中的一个账户Amazon是访问的基本组成部分Amazon服务。它具有以下两个基本功能:

  • 容器— 一个Amazon Web Services 账户是所有的基本容器Amazon您可以创建的资源作为Amazon客户。当您创建用于Simple Storage Service (Amazon S3) 您的Amazon Relational Database Service 的Clout (Azon DS) 实例来存储您的数据,也可能是您的账户中创建了资源。每个资源都由一个 Amazon 资源名称 (ARN) 唯一标识,该名称包含包含或拥有该资源的账户的账户 ID。

  • 安全边界— 一个Amazon Web Services 账户也是你的基本安全边界Amazon资源的费用。您在账户中创建的资源仅供拥有相同账户凭证的用户使用。

    您可以在账户中创建的主要资源包括身份之外的压缩算法(例如IAM 用户角色. 这些身份具有可供他人登录的凭据,或者身份验证到Amazon. 身份也有权限策略指定登录者有权对账户中的资源执行哪些操作。

    您可以创建Amazon Identity and Access Management(IAM) 用户,向贵公司中的人员授予访问权限。该 IAM 用户可以拥有一个密码这可以让该人访问Amazon控制台. 用户也可以有一个访问密钥让该人运行命令来自 的Amazon Command Line Interface(Amazon CLI) 或者从其中一个调用 APIAmazon开发工具包。

    IAM 角色特别灵活,因为您可以使用将他们与外部人员关联起来联盟和身份提供商之外的压缩算法(例如Amazon IAM Identity Center (successor to Amazon Single Sign-On)(IAM 身份中心). 如果您的公司已经在使用身份提供商,则可以将其与联合身份验证结合使用,以简化您提供对您的Amazon Web Services 账户.Amazon支持与行业标准兼容的身份提供商OpenID CConnect (OIDC)要么SAML 2.0 (安全断言标记语言 2.0). 如果你将任何 Active Directory 实现与 Microsoft Active Directory 联合身份验证服务结合使用,

主题