本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 2:设置根用户和管理用户
当您注册亚马逊云科技账户时,系统会创建一个亚马逊云科技账户根用户。根用户有权访问该账户中的所有亚马逊云科技服务和资源。作为安全最佳实践,请为管理用户分配管理访问权限,并且只使用根用户执行需要根用户访问权限的任务。
保护您的亚马逊云科技账户根用户
-
要以管理用户身份登录 IAM Identity Center,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录 URL。要获取使用 IAM Identity Center 用户登录方面的帮助,请参阅《Amazon 登录用户指南》中的登录 Amazon 访问门户。
要获取使用根用户登录方面的帮助,请参阅《Amazon 登录用户指南》中的以根用户身份登录。
-
对您的根用户启用多重身份验证(MFA)。
有关说明,请参阅《IAM 用户指南》中的为您的亚马逊云科技账户根用户启用虚拟 MFA 设备(控制台)。
创建管理用户
您应该创建一个管理用户,以避免使用根用户执行日常任务。
-
对于日常管理任务,请在 AWS IAM Identity Center(Amazon Single Sign-On 的后继者)中为管理用户分配管理访问权限。有关说明,请参阅《AWS IAM Identity Center(Amazon Single Sign-On 的后继者)用户指南》中的入门。
-
要以管理用户身份登录 IAM Identity Center,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录 URL。要获取使用 IAM Identity Center 用户登录方面的帮助,请参阅《Amazon 登录用户指南》中的登录 Amazon 访问门户。
