管理 IAM 用户及其访问权限 – 您可以在 IAM 中创建用户、为他们分配单独的安全凭证 (例如访问密钥、密码和多重身份验证设备) 或者要求提供临时安全凭证,以便为用户提供 AWS 服务和资源的访问权限。您可以管理各种权限以便控制用户可以执行的操作。IAM 用户可以是:

  1. 需要控制台访问权限以便管理您的 AWS 资源的特权管理员。
  2. 需要访问 AWS 中的内容的最终用户。
  3. 需要权限以便以编程方式访问您在 AWS 中的数据的系统。


创建 IAM 用户的一般使用案例

  • 使用根账户是一种最安全的做法,因为根账户会授予访问所有服务和资源的权限。授予用户最小数量的必要权限,这称为最低权限
  • 您组中的其他人拥有各种访问和授权权限。当您使用 IAM 用户时,可以更轻松地向访问特定服务和相关资源的特定用户分配策略。
  • IAM 用户可以使用 AWS CLI
  • IAM 用户可以使用角色


下图介绍了创建 IAM 用户的标准使用案例:

开始免费使用 AWS

创建免费账户
或登录到控制台

AWS 免费套餐包括通过 Amazon ElastiCache 提供的 750 小时的微缓存节点。

查看 AWS 免费套餐详细信息 »

在 Twitter 上关注 AWSIdentity
Create_User

 

使用组实现轻松管理

组是一个IAM 用户集合。您可以通过组向多个用户分配权限,这会让这些用户的权限管理工作变得更加轻松。例如,您可以设置一个名为 Admins 的组,并向该组授予管理员通常需要的权限类型。该组中的任何用户均自动具有分配给该组的权限。如果有新用户加入您的组织,并且应具有管理员权限,则可通过将该用户添加到该组,分配相应的权限。同样,如果您的组织中有人改变工作,则不必编辑该用户的权限,只需从旧组中将其删除,然后将其添加到新组即可。