术语

Amazon Web Services (AWS) 使用常用术语来描述登录流程。我们建议您阅读并理解这些术语。

管理员

也称为 AWS 账户管理员或 IAM 管理员。管理员通常是信息技术 (IT) 人员，负责监管 AWS 账户。管理员比其组织中的其他成员拥有更高的 AWS 账户权限级别。管理员为 AWS 账户建立和实施设置。他们还创建 IAM 或 IAM Identity Center 用户。管理员向这些用户提供访问凭证和登录 URL 以供登录 AWS。

账户

标准 AWS 账户包含您的 AWS 资源以及可以访问这些资源的身份。账户与账户所有者的电子邮件地址和密码相关联。

凭证

也称作访问凭证或安全凭证。在身份验证和授权中，系统使用凭证来识别谁在执行调用并决定是否允许请求的访问。凭证是用户为了登录和获取 AWS 资源访问权限而提供给 AWS 的信息。人类用户的凭证包括电子邮件地址、用户名、用户定义的密码、账户 ID 或别名、验证码和一次性多重身份验证 (MFA) 代码。对于编程访问，您还可以使用访问密钥。我们建议尽可能使用短期访问密钥。

有关凭证的更多信息，请参阅AWS安全凭证。

注意

用户必须提交的凭证类型取决于其用户类型。

企业凭证

用户在访问公司网络和资源时提供的凭证。公司管理员可以将您的 AWS 账户设置为使用您用于访问公司网络和资源的那些凭证。这些凭证由管理员或帮助中心员工提供给您。

配置文件

注册 AWS Builder ID 时，就会创建配置文件。配置文件包括您提供的联系信息以及管理多重身份验证（MFA）设备和活动会话的能力。您还可以在配置文件中详细了解隐私条款以及我们如何处理您的数据。如需详细了解配置文件及其与 AWS 账户的关系，请参阅 AWS 构建者 ID 和其他 AWS 证书。

根用户凭证

根用户凭据是用于创建 AWS 账户的电子邮件地址和密码。为了提高安全性，我们强烈建议将 MFA 添加到根用户凭证。根用户凭证提供对账户中所有 AWS 服务和资源的完全访问权限。有关根用户的更多信息，请参阅根用户。

用户

用户是有权对 AWS 产品进行 API 调用或访问 AWS 资源的人员或应用程序。每个用户均有一组唯一的无法与其他用户共享的安全凭证。这些凭证独立于 AWS 账户的安全凭证。有关更多信息，请参阅用户类型。

验证代码

在登录过程中，验证码使用多重身份验证 (MFA) 来验证您的身份。验证码的送达方式有多种类型。可以通过短信或电子邮件发送验证码。有关更多信息，请咨询您的管理员：

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

什么是 AWS 登录？

用户类型