控制 IAM 用户访问 AWS Management Console
具有权限的 IAM 用户通过 AWS Management Console 登录到 AWS 账户 可以访问您的 AWS 资源。以下列表显示了您可授权 IAM 用户通过 AWS Management Console 访问您的 AWS 账户 资源的几种方式。同时,还列出了 IAM 用户可通过 AWS 网站访问其他 AWS 账户功能的方式。
注意
使用 IAM 不会产生任何费用。
- 这些区域有: AWS Management Console
-
您为需要访问 AWS Management Console 的每位 IAM 用户创建一个密码。用户通过启用了 IAM 的 AWS 账户 登录页面访问该控制台。有关访问登录页面的更多信息,请参阅《AWS 登录 用户指南》中的如何登录 AWS。有关创建密码的信息,请参阅 在 AWS 中管理用户密码。
您可以通过删除 IAM 用户的密码来阻止其访问 AWS Management Console。这样可以阻止他们使用其登录凭证登录 AWS Management Console。这不会更改他们的权限,也不会阻止他们使用担任的角色访问控制台。如果该用户具有有效的访问密钥,它们将继续起作用并允许通过 AWS CLI、Tools for Windows PowerShell、AWS API,或 AWS Console Mobile Application 进行访问。
- 您的 AWS 资源(例如 Amazon EC2 实例、Amazon S3 存储桶等)
-
即使您的 IAM 用户持有密码,也仍需拥有访问您的 AWS 资源的权限。当您创建 IAM 用户时,该用户默认没有任何权限。若要为 IAM 用户授予所需的权限,您需要为其附加策略。如果您有许多使用相同资源来执行相同任务的 IAM 用户,则可将这些 IAM 用户分配至一个组。然后将权限分配给该组。有关创建 IAM 用户和组的信息,请参阅 IAM 身份(用户、用户组和角色)。有关使用策略来设置许可的信息,请参阅 适用于 AWS 资源的 Access Management。
- AWS 开发论坛
-
任何人均可阅读 AWS 开发论坛
上的帖子。希望在 AWS 开发论坛上发布问题或评论的用户可使用他们的用户名进行操作。当用户初次在 AWS 论坛上发帖时,将提示该用户输入昵称和电子邮件地址。只有该用户可以在 AWS 论坛中使用该昵称 - 您的 AWS 账户 账单和使用情况信息
-
您可授权用户访问您的 AWS 账户 账单和使用情况信息。有关更多信息,请参阅 AWS Billing 用户指南中的控制对账单信息的访问权限。
- 您的 AWS 账户 个人资料信息
-
用户无法访问您的 AWS 账户 个人资料信息。
- 您的 AWS 账户 安全凭证
-
用户无法访问您的 AWS 账户 安全凭证。
注意
IAM policy 控制访问不受接口限制。例如,您可以为用户提供密码以访问 AWS Management Console。该用户(或该用户所属的任何组)的策略将控制用户可在 AWS Management Console 中执行的操作。或者,您可以为用户提供 AWS 访问密钥以对 AWS 进行 API 调用。这些策略将控制用户可以通过使用这些访问密钥进行身份验证的数据库或客户端可以调用哪些操作。
