本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Artifact 中的身份和访问管理
注册 AWS 时,您需要提供与您的 AWS 账户关联的电子邮件地址和密码。这些是您的根凭证,它们提供对您所有 AWS 资源的完全访问权限,包括 AWS Artifact 的资源。但是,我们强烈建议不要使用根账户进行日常访问。我们还建议您不要与他人共享账户凭证,因为这样会让他们获得您账户的完全访问权。
不要使用根凭证登录您的 AWS 账户,也不要与他人共享您的凭证。对于您自己以及可能需要在 AWS Artifact 中访问文档或协议的任何人,您应该创建一个称为 IAM 用户 的专用用户身份。利用这种方法,您可以为每个用户提供单独的登录信息,并且您可以向每个用户只授予他们使用特定文档时所需的权限。您也可以通过向 IAM 组授予权限并将 IAM 用户添加到组来向多个 IAM 用户授予相同权限。
如果您已管理 AWS 外部的用户身份,则可以使用 IAM 身份提供程序,而不必创建 IAM 用户。有关更多信息,请参阅 IAM 用户指南中的身份提供者和联合身份验证。
