本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建具有管理员权限的 IAM 用户
创建 AWS 账户后,使用以下步骤为自己创建 AWS Identity and Access Management (IAM) 用户,然后将该用户添加到具有管理权限的群组。有关使用该 AWS Identity and Access Management 服务控制 Storage Gateway 资源访问权限的更多信息,请参阅AWS Storage Gateway 的身份和访问管理。
要创建管理员用户,请选择以下选项之一。
| 选择一种方法来管理您的管理员 | 目的 | 方式 | 您也可以 |
|---|---|---|---|
| 在 IAM Identity Center 中 (建议) |
使用短期凭证访问 AWS。 这符合安全最佳实操。有关最佳实践的信息,请参阅《IAM 用户指南》中的 IAM 中的安全最佳实践。 |
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的入门。 | 通过在《AWS Command Line Interface 用户指南》 AWS IAM Identity Center中配置 AWS CLI 要使用的来配置编程访问权限。 |
| 在 IAM 中 (不推荐使用) |
使用长期凭证访问 AWS。 | 按照 IAM 用户指南中创建用于紧急访问的 IAM 用户中的说明进行操作。 | 在 IAM 用户指南中通过 “管理 IAM 用户访问密钥” 来配置编程访问权限。 |
警告
IAM 用户具有长期凭证,这会带来安全风险。为帮助减轻这种风险,我们建议仅向这些用户提供执行任务所需的权限,并在不再需要这些用户时将其移除。
