控制使用者對 AWS Management Console 的存取 - AWS Identity and Access Management

控制使用者對 AWS Management Console 的存取

具有透過 AWS 登入 AWS Management Console 帳戶之許可的使用者可以存取您的 AWS 資源。以下清單說明透過 AWS授予使用者存取 AWS Management Console 帳戶資源的方法。它還說明使用者如何透過 AWS 網站存取其他 AWS 帳戶功能。

注意

使用 IAM 免費。

The AWS Management Console

您為需要存取 AWS Management Console 的每個使用者建立密碼。使用者透過您啟用 IAM 的 AWS 帳戶登入頁面存取主控台。如需存取登入頁面的詳細資訊,請參閱以 IAM 使用者或根使用者身分登入 AWS Management Console。如需有關建立密碼的資訊,請參閱在 AWS 中管理使用者密碼

您可以移除使用者的密碼以停用其對 AWS Management Console 的存取權限。這可以防止他們使用其使用者名稱和密碼登入 AWS Management Console。它不會變更其許可,也不會阻止他們使用擔任的角色來存取主控台。如果使用者擁有效的存取金鑰,這些金鑰將會繼續運作,並允許透過 AWS CLI、Tools for Windows PowerShell、AWS API,或 AWS Console Mobile Application 存取。

您的 AWS 資源,例如 Amazon EC2 執行個體、Amazon S3 儲存貯體,以此類推

即使使用者有密碼,還是需要許可才能存取您的 AWS 資源。當您建立使用者時,該使用者預設沒有許可。若要為您的使用者提供所需的許可,請將政策連接到他們。如果您有多個使用者使用相同的資源執行相同的任務,則可以將這些使用者指派給一個群組。然後,將許可指派給該群組。如需有關建立使用者與群組的詳細資訊,請參閱 IAM 身分 (使用者、使用者群組和角色)。如需使用政策來設定許可的詳細資訊,請參閱 AWS 資源的存取管理

AWS 開發論壇

任何人都可以讀取 AWS 開發論壇上的文章。想要向AWS 開發論壇發佈問題或評論的使用者可以使用他們的使用者名稱來這樣做。使用者第一次貼文到 AWS 開發論壇時,系統會提示使用者輸入暱稱和電子郵件地址。只有該使用者才能在 AWS 論壇中使用該暱稱。

您的 AWS 帳戶帳單和使用資訊

您可以授予使用者存取您的 AWS 帳戶帳單和使用資訊的許可。如需詳細資訊,請參閱 AWS Billing and Cost Management 使用者指南中的控制帳單資訊的存取

您的 AWS 帳戶設定檔資訊

使用者不能存取您 AWS 帳戶設定檔資訊。

您的 AWS 帳戶安全憑證

使用者不能存取您 AWS 帳戶安全憑證。

注意

無論介面為何,IAM 政策控制存取權。例如,您可以提供使用者存取 AWS Management Console 所需的密碼。該使用者 (或使用者所屬的任何群組) 適用的政策會控制使用者可以在 AWS Management Console 中做哪些事。或者,您可以提供使用者 AWS 存取金鑰,對 AWS 發出 API 呼叫。這些政策會控制使用者可以透過使用這些存取金鑰進行身分驗證的文件庫或用戶端,呼叫哪些動作。