创建 IAM 用户 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 IAM 用户

Amazon Web Services Management Console 需要您提供用户名称和密码,这样服务才能确定您是否有权访问其资源。但是,我们建议您避免Amazon使用根Amazon账户的证书进行访问;相反,我们建议您使用Amazon Identity and Access Management (IAM) 创建 IAM 用户并将 IAM 用户添加到具有管理权限的 IAM 群组。这将授予 IAM 用户管理权限。然后,您可以Amazon Web Services Management Console使用 IAM 用户的凭证访问。

如果您已注册 Amazon 但尚未为自己创建一个 IAM 用户,则可以使用 IAM 控制台自行创建。

保护 IAM 用户

在您注册后Amazon Web Services 账户,请通过启用多重身份验证 (MFA) 来保护您的管理用户。有关说明,请参阅《I AM 用户指南》中的为 IAM 用户启用虚拟 MFA 设备(控制台)

要授予其他用户访问您的Amazon Web Services 账户资源的权限,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA,仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息,请参阅 IAM 用户指南中的以下主题:

要以该新 IAM 用户的身份登录,请从,然后使用以下 URL,其中 y our_aws_account_id 是您Amazon不带连字符的账号(例如,如果您的Amazon账号是1234-5678-9012,则您的Amazon账户 ID 是123456789012):Amazon Web Services Management Console

https://your_aws_account_id.signin.aws.amazon.com/console/

输入您刚创建的 IAM 用户名和密码。登录后,导航栏显示“your_user_name @ your_aws_account_id”。

如果您不希望您的登录页面 URL 包含 Amazon 账户 ID,可以创建账户别名。从 IAM 控制面板上,单击 Customize (自定义),然后输入别名,如您的公司名称。要在创建账户别名后登录,请使用以下 URL:

https://your_account_alias.signin.aws.amazon.com/console/

有关使用 IAM 策略控制对您Amazon Directory Service资源的访问的更多信息,请参阅为 Amazon Directory Service 使用基于身份的策略(IAM policy)