- Root User Credentials
創(chuàng)建 AWS 賬戶時甘有,會創(chuàng)建一個用于登錄 AWS 的 AWS 賬戶根用戶身份如捅「殉常可以使用此根用戶身份 (即創(chuàng)建賬戶時提供的電子郵件地址和密碼) 登錄 AWS 管理控制臺虎囚。電子郵件地址和密碼的組合也稱為您的根用戶憑證角塑。使用根用戶憑證時,可以對 AWS 賬戶中的所有資源進行完全淘讥、無限制的訪問圃伶,包括訪問賬單信息,還能更改自己的密碼蒲列。首次設置賬戶時窒朋,需要此訪問級別。但是蝗岖,不建議使用根用戶憑證進行日常訪問侥猩。不要與任何人共享根用戶憑證。 - IAM Users
在賬戶中創(chuàng)建與組織中的用戶對應的各 IAM 用戶抵赢,IAM 用戶不是單獨的賬戶欺劳;它們是我們賬戶中的用戶。每個用戶都可以有自己的密碼以用于訪問 AWS 管理控制臺铅鲤。還可以為每個用戶創(chuàng)建單獨的訪問密鑰划提,以便用戶可以發(fā)出編程請求以使用賬戶中的資源。IAM 用戶不必表示實際人員邢享;可以創(chuàng)建 IAM 用戶以便為在公司網(wǎng)絡中運行并需要 AWS 訪問權限的應用程序生成訪問密鑰鹏往。建議我們?yōu)樽约簞?chuàng)建 IAM 用戶,然后向自己分配賬戶的管理權限骇塘。隨后可以作為該用戶登錄以根據(jù)需要添加更多用戶伊履。 -
Federating Existing Users
如果組織中的用戶已通過某種方法進行身份驗證 (例如袜漩,通過登錄到公司網(wǎng)絡),則不必為他們創(chuàng)建單獨的 IAM 用戶湾碎。相反宙攻,可以在 AWS 中對這些用戶身份進行聯(lián)合身份驗證。
image.png - Policies
權限是通過策略授予的介褥。策略是 AWS 中的一個實體座掘;在附加到身份或資源時,策略定義了它們的權限柔滔。在委托人 (如用戶) 發(fā)出請求時溢陪,AWS 將評估這些策略。策略中的權限確定是允許還是拒絕請求睛廊。策略作為 JSON 文檔存儲在 AWS 中形真,它們作為基于身份的策略附加到委托人或作為基于資源的策略附加到資源。
AWS IAM
?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
- 文/潘曉璐 我一進店門财异,熙熙樓的掌柜王于貴愁眉苦臉地迎上來倘零,“玉大人,你說我怎么就攤上這事戳寸〕适唬” “怎么了?”我有些...
- 文/不壞的土叔 我叫張陵庆揩,是天一觀的道長俐东。 經(jīng)常有香客問我,道長订晌,這世上最難降的妖魔是什么虏辫? 我笑而不...
- 正文 為了忘掉前任,我火速辦了婚禮锈拨,結(jié)果婚禮上砌庄,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好娄昆,可當我...
- 文/花漫 我一把揭開白布佩微。 她就那樣靜靜地躺著,像睡著了一般萌焰。 火紅的嫁衣襯著肌膚如雪哺眯。 梳的紋絲不亂的頭發(fā)上,一...
- 文/蒼蘭香墨 我猛地睜開眼盏浙,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了荔茬?” 一聲冷哼從身側(cè)響起废膘,我...
- 正文 年R本政府宣布狮崩,位于F島的核電站,受9級特大地震影響鹿寻,放射性物質(zhì)發(fā)生泄漏睦柴。R本人自食惡果不足惜,卻給世界環(huán)境...
- 文/蒙蒙 一毡熏、第九天 我趴在偏房一處隱蔽的房頂上張望坦敌。 院中可真熱鬧,春花似錦、人聲如沸狱窘。這莊子的主人今日做“春日...
- 文/蒼蘭香墨 我抬頭看了看天上的太陽蘸炸。三九已至躬络,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間搭儒,已是汗流浹背穷当。 一陣腳步聲響...
