欢迎使用Amazon账户管理参考指南 - Amazon 账户管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

欢迎使用Amazon账户管理参考指南

Amazon Web Services 账户是访问Amazon服务的基本组成部分。

anAmazon Web Services 账户 有两个基本功能:

  • 容器 — AnAmazon Web Services 账户 是您作为Amazon客户创建的所有Amazon资源的基本容器。例如,Amazon SSimple Storage Service (Amazon S3) 桶、Amazon Relational Database Service RDS(Amazon RDS)数据库和Amazon EElastic Compute Cloud (Amazon EC2) 实例都是资源。每个资源都由亚马逊资源名称 (ARN) 唯一标识,该名称包括包含或拥有该资源的账户的账户 ID。

  • 安全边界 — AnAmazon Web Services 账户 也是Amazon资源的基本安全边界。您在账户中创建的资源可供拥有您账户证书的用户使用。

    您可以在账户中创建的关键资源包括身,例如用户和角色。身份具有可供他人登录(验证)的证书Amazon。身份还有权限策略,用于指定用户可以使用账户中的资源做什么(授权)。

    作为安全最佳实践,请要求您的用户在访问时使用临时证书Amazon。要提供临时证书,您可以使用联合和身份提供商,例如 Amazon IAM Identity Center (successor to Amazon Single Sign-On)(IAM 身份中心)。如果您的公司已经使用了身份提供商,请将其与联合身份验证一起使用,以简化您提供对中资源的访问权限的方式Amazon Web Services 账户。

    有关安全最佳实践的信息,请参阅 IAM 用户指南中的 IAM 中的安全最佳实践