欢迎阅读AWS账户管理参考指南

AWS 账户是访问AWS服务的基本组成部分。

A AWS 账户 有两个基本功能：

• 容器 — AWS 账户 是您作为AWS客户创建的所有AWS资源的基本容器。例如，亚马逊简单存储服务 (Amazon S3) 存储桶、亚马逊关系数据库服务 (Amazon RDS) 数据库和亚马逊弹性计算云 (Amazon EC2) 实例都是资源。每个资源都由亚马逊资源名称 (ARN) 进行唯一标识，该名称包括包含或拥有该资源的账户的账户 ID。

• 安全边界 — AWS 账户 也是您AWS资源的基本安全边界。您在账户中创建的资源可供拥有您的账户凭证的用户使用。

  您可以在账户中创建的关键资源包括身份，例如用户和角色。身份具有用户可以用来登录（身份验证）的凭据AWS。身份还具有权限策略，用于指定用户可以对账户中的资源执行的操作（授权）。

  作为安全最佳实践，要求您的用户在访问时使用临时证书AWS。要提供临时证书，您可以使用联合身份验证和身份提供商，例如 AWS IAM Identity Center（IAM Identity Center）。如果您的公司已经在使用身份提供商，请将其与联合身份验证一起使用，以简化您提供对自己资源的访问权限的方式AWS 账户。

  有关安全最佳实践的信息，请参阅 IAM 用户指南中的 IAM 安全最佳实践。

主题

• 我需要多个吗AWS 账户?
• 入门：你是首次AWS使用吗？
• 使用 AWS 账户根用户