常见任务的快速链接

使用以下链接可获得与 IAM 关联的常见任务的帮助。

针对不同的用户类型登录

通过选择 IAM user (IAM 用户) 并输入您的AWS 账户 ID 或账户别名来登录 IAM 控制台。在下一页上，输入您的 IAM 用户名和密码。

要使用您的 IAM Identity Center 用户身份登录，请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录网址。

要获取使用 IAM Identity Center 用户登录方面的帮助，请参阅《AWS 登录 用户指南》中的 登录 AWS 访问门户。

选择根用户并输入您的 AWS 账户 电子邮件地址，以账户拥有者身份登录 AWS Management Console。在下一页上，输入密码。

请参阅《AWS 登录 用户指南》中的什么是 AWS 登录，帮助确定您的用户类型和登录页面。

管理 用户的密码

您需要密码才能访问 AWS Management Console（包括对账单信息的访问）。

对于您的 AWS 账户根用户，请参阅 AWS Account Management 参考指南中的更改 AWS 账户根用户 的密码

对于 IAM 用户，请参阅 管理 IAM 用户的密码。

管理 用户的权限

您可以使用策略在您的 AWS 账户 中向 IAM 用户授予权限。IAM 用户在创建时没有任何权限，因此您必须添加权限才能让他们使用 AWS 资源。

要提供访问权限，请为您的用户、群组或角色添加权限：

• AWS IAM Identity Center 中的用户和群组：

  创建权限集。按照《AWS IAM Identity Center 用户指南》中创建权限集的说明进行操作。

• 通过身份提供商在 IAM 中托管的用户：

  创建适用于身份联合验证的角色。按照《IAM 用户指南》中为第三方身份提供商创建角色（联合身份验证）的说明进行操作。

• IAM 用户：

  • 创建您的用户可以代入的角色。按照《IAM 用户指南》中为 IAM 用户创建角色的说明进行操作。

  • （不推荐使用）将策略直接附加到用户或将用户添加到用户群组。按照《IAM 用户指南》中向用户添加权限（控制台）中的说明进行操作。

有关更多信息，请参阅管理 IAM policy。

列出您 AWS 账户 中的用户并获取有关其凭证的信息

请参阅获取您 AWS 账户 的凭证报告。

添加 Multi-Factor Authentication (MFA)

要添加虚拟 MFA 设备，请参阅以下内容之一：

• 为您的 AWS 账户根用户 启用虚拟 MFA 设备（控制台）

• 为 IAM 用户启用虚拟 MFA 设备（控制台）

要添加 FIDO 安全密钥，请参阅以下内容之一：

• 为 AWS 账户 根用户启用 FIDO 安全密钥（控制台）

• 为其他 IAM 用户启用 FIDO 安全密钥（控制台）

要添加硬件 MFA 设备，请参阅以下内容之一：

• 为 AWS 账户 根用户启用硬件 TOTP 令牌（控制台）.

• 为其他 IAM 用户启用硬件 TOTP 令牌（控制台）

获取访问密钥

如果要通过 AWS SDK、AWS 命令行工具或 API 操作发出 AWS 请求，可使用访问密钥。

重要

作为一项 最佳实践，请使用临时安全凭证（例如 IAM 角色）而非创建访问密钥等长期凭证。在创建访问密钥之前，请认真阅读 长期访问密钥的替代方法。

有关保护访问密钥的指南，请参阅保护访问密钥。

要了解如何管理 IAM 用户的访问密钥，请参阅 管理 IAM 用户的访问密钥。

有关适用于 AWS 账户 的安全凭证的更多信息，请参阅 AWS 安全凭证。

为 IAM 资源添加标签

您可以标记以下 IAM 资源：

• IAM 用户

• IAM 角色

• 客户托管策略

• 身份提供者

• 服务器证书

• 虚拟 MFA 设备

要了解有关 IAM 中的标签的更多信息，请参阅 标记 IAM 资源。

要了解有关使用标签控制对 AWS 资源的访问权限的信息，请参阅使用标签控制对 AWS 资源的访问。

查看所有服务的操作、资源和条件键

这组参考文档可帮助您编写详细的 IAM policy。每个 AWS 服务都定义了您在 IAM policy 中使用的操作、资源和条件上下文键。要了解更多信息，请参阅 AWS 服务的操作、资源和条件键。

开始使用 AWS 的各项功能

这套文档主要介绍 IAM 服务。要了解如何使用 AWS 以及使用多种服务来解决构建和启动您的第一个项目等问题，请参阅入门资源中心。