创建用于紧急访问的 IAM 用户
IAM 用户是 AWS 账户 内对某个人员或应用程序具有特定权限的一个身份。
让 IAM 用户进行紧急访问是创建 IAM 用户的推荐理由之一,这样当您的身份提供商无法访问时,您可以访问您的 AWS 账户。
注意
作为安全最佳实践,我们建议您通过身份联合验证而非创建 IAM 用户来提供对资源的访问权限。要了解需要使用 IAM 用户的特定情况,请参阅 何时创建 IAM 用户(而非角色)。
创建用于紧急访问的 IAM 用户
选择您要遵循的创建 IAM 用户方法的选项卡:
最小权限
要执行下列步骤,您必须至少具有以下 IAM 权限:
-
access-analyzer:ValidatePolicy
-
iam:AddUserToGroup
-
iam:AttachGroupPolicy
-
iam:CreateGroup
-
iam:CreateLoginProfile
-
iam:CreateUser
-
iam:GetAccountPasswordPolicy
-
iam:GetLoginProfile
-
iam:GetUser
-
iam:ListAttachedGroupPolicies
-
iam:ListAttachedUserPolicies
-
iam:ListGroupPolicies
-
iam:ListGroups
-
iam:ListGroupsForUser
-
iam:ListPolicies
-
iam:ListUserPolicies
-
iam:ListUsers