本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
欢迎使用Amazon账户管理参考指南
Amazon Web Services 账户是访问Amazon服务的基本组成部分。
anAmazon Web Services 账户 有两个基本功能:
-
容器 — AnAmazon Web Services 账户 是您作为Amazon客户创建的所有Amazon资源的基本容器。例如,Amazon SSimple Storage Service (Amazon S3) 桶、Amazon Relational Database Service RDS(Amazon RDS)数据库和Amazon EElastic Compute Cloud (Amazon EC2) 实例都是资源。每个资源都由亚马逊资源名称 (ARN) 唯一标识,该名称包括包含或拥有该资源的账户的账户 ID。
-
安全边界 — AnAmazon Web Services 账户 也是Amazon资源的基本安全边界。您在账户中创建的资源可供拥有您账户证书的用户使用。
您可以在账户中创建的关键资源包括身份,例如用户和角色。身份具有可供他人登录(验证)的证书Amazon。身份还有权限策略,用于指定用户可以使用账户中的资源做什么(授权)。
作为安全最佳实践,请要求您的用户在访问时使用临时证书Amazon。要提供临时证书,您可以使用联合和身份提供商,例如 Amazon IAM Identity Center (successor to Amazon Single Sign-On)(IAM 身份中心)。如果您的公司已经使用了身份提供商,请将其与联合身份验证一起使用,以简化您提供对中资源的访问权限的方式Amazon Web Services 账户。
有关安全最佳实践的信息,请参阅 IAM 用户指南中的 IAM 中的安全最佳实践。