AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

创建 IAM 用户

AWS 管理控制台 需要您提供用户名称和密码,这样服务才能确定您是否有权访问其资源。但是,建议您避免使用根 AWS 账户的凭证访问 AWS;而是建议您使用 AWS Identity and Access Management (IAM) 创建一个 IAM 用户,然后将该 IAM 用户添加到具有管理权限的 IAM 组。这会向 IAM 用户授予管理权限。您可以使用 用户的凭证访问 。

如果您已注册 AWS 但尚未为自己创建一个 IAM 用户,则可以使用 IAM 控制台自行创建。

为您自己创建一个 IAM 用户并将该用户添加到管理员组

  1. 使用 AWS 账户电子邮件地址和密码,以 AWS 账户根用户 身份登录到 IAM 控制台 (https://console.aws.amazon.com/iam/)。

    注意

    强烈建议您遵守以下使用 Administrator IAM 用户的最佳实践,妥善保存根用户凭证。只在执行少数账户和服务管理任务时才作为根用户登录。

  2. 在控制台的导航窗格中,选择 Users (用户),然后选择 Add user (添加用户)

  3. 对于 User name (用户名),键入 Administrator

  4. 选中 AWS 管理控制台 access (AWS 管理控制台访问) 旁边的复选框,选择 Custom password (自定义密码),然后在文本框中键入新用户的密码。您可以选择 Require password reset (需要重置密码) 以强制用户在下次登录时创建新密码。

  5. 选择下一步: 权限

  6. 设置权限页面上,选择将用户添加到组

  7. 选择 Create group

  8. Create group (创建组) 对话框中,对于 Group name (组名称),键入 Administrators

  9. 对于 Filter policies (筛选策略),选中 AWS managed - job function (AWS 托管 - 工作职能) 的复选框。

  10. 在策略列表中,选中 AdministratorAccess 的复选框。然后选择 Create group

  11. 返回到组列表中,选中您的新组所对应的复选框。如有必要,选择 Refresh 以在列表中查看该组。

  12. 选择 Next: Tags (下一步: 标签) 通过以键值对的形式附加标签来向用户添加元数据。

  13. 选择 Next: Review 以查看要添加到新用户的组成员资格的列表。如果您已准备好继续,请选择 Create user

您可使用此相同的流程创建更多的组和用户,并允许您的用户访问 AWS 账户资源。要了解有关使用策略限制用户对特定 AWS 资源的权限的信息,请参阅访问管理示例策略

要以该新 IAM 用户的身份登录,请从 AWS 管理控制台注销,然后使用以下 URL,其中 your_aws_account_id 是不带连字符的 AWS 账号(例如,如果您的 AWS 账号是 1234-5678-9012,则 AWS 账户 ID 是 123456789012):

https://your_aws_account_id.signin.aws.amazon.com/console/

输入您刚创建的 IAM 用户名和密码。登录后,导航栏显示 your_user_name @ your_aws_account_id

如果您不希望您的登录页面 URL 包含 AWS 账户 ID,可以创建账户别名。从 IAM 控制面板中,单击 自定义 然后输入一个别名,例如您的公司名称。要在创建账户别名后登录,请使用以下 URL:

https://your_account_alias.signin.aws.amazon.com/console/

有关使用 IAM 策略控制对 AWS Directory Service 资源的访问的更多信息,请参阅为 AWS Directory Service 使用基于身份的策略(IAM 策略)