Amazon Web Services 账户 根用户证书和 IAM 用户证书 - Amazon 一般参考
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Web Services 账户 根用户证书和 IAM 用户证书

有两种不同类型的用户Amazon. 您是账户拥有者(根用户),或者是Amazon Identity and Access Management(IAM) 用户。根用户是在Amazon账户,并由根用户或账户的 IAM 管理员创建 IAM 用户。全部Amazon用户具有安全凭证。

根用户凭证

账户所有者的凭证允许完全访问账户中的所有资源。您无法使用IAM 策略显式拒绝 root 用户访问资源。您只能使用Amazon Organizations 服务控制策略 (SCP)来限制根用户的权限。因此,我们建议您创建一个具有管理员权限的 IAM 用户,以便日常使用Amazon任务,然后锁定根用户的访问密钥。

有一些特定任务被限制为 Amazon Web Services 账户 根用户。例如,只有根用户可以关闭您的账户。如果您需要执行需要 root 用户的任务,请登录Amazon Web Services Management Console使用根用户的电子邮件地址和密码。有关更多信息,请参阅 需要根用户凭证的任务

IAM 凭证

借助 IAM,您可以安全地控制对Amazon服务和资源Amazonaccount. 例如,如果您需要管理员级别的权限,则可以创建 IAM 用户,向该用户授予完全访问权限,然后使用这些凭证与交互Amazon. 如果您需要修改或撤销您的权限,您可以删除或修改与该 IAM 用户相关联的策略。

如果多个用户需要访问您的 Amazon 账户,您可以为每个用户创建唯一的凭证并定义哪些用户有权访问哪些资源。您不必共享凭证。例如,您可以创建 IAM 用户,对您的Amazon帐户并将这些凭据分发给用户。

需要根用户凭证的任务

我们建议您使用具有适当权限的 IAM 用户来执行任务和访问Amazonresources. 不过,您只能在以账户的根用户身份登录时才能执行下列任务。

Tasks

Troubleshooting

如果您无法使用根用户凭证完成任何任务,您的账户可能是Amazon Organizations. 如果组织管理员使用服务控制策略 (SCP) 来限制账户的权限,您的根用户权限可能会受到影响。有关更多信息,请参阅 。服务控制策略中的Amazon Organizations用户指南.