控制IAM使用者存取 AWS Management Console

IAM具有透 AWS 帳戶 過登入您的權限的使用者 AWS Management Console 可以存取您的 AWS 資源。下列清單顯示您可以透過授與IAM使用者存取您 AWS 帳戶 資源的方式 AWS Management Console。它還顯示了IAM用戶如何通過 AWS 網站訪問其他 AWS 帳戶功能。

注意

使用不收費IAM。

該 AWS Management Console

您可以為每個需要存取的IAM使用者建立密碼 AWS Management Console。使用者可透過您IAM已啟用的 AWS 帳戶 登入頁面存取主控台。如需有關存取登入頁面的資訊，請參閱《AWS 登入 使用者指南》 中的 如何登入 AWS。如需有關建立密碼的資訊，請參閱管理使用者密碼 AWS。

您可以 AWS Management Console 透過移除其密碼來防止IAM使用者存取。這樣可以防止他們 AWS Management Console 使用其登錄憑據登錄。它不會變更其許可，也不會阻止他們使用擔任的角色來存取主控台。如果使用者具有作用中的存取金鑰，他們會繼續運作並允許透過 Windows PowerShell 工具或 AWS Console Mobile Application 用程式進行存取。 AWS CLI AWS API

您的 AWS 資源，例如 Amazon EC2 實例，Amazon S3 存儲桶等

即IAM使您的使用者擁有密碼，他們仍然需要存取您 AWS 資源的權限。當您建立IAM使用者時，該使用者預設沒有權限。若要提供使IAM用者所需的權限，請將原則附加至他們。如果您有許多IAM使用者使用相同的資源執行相同工作，您可以將這些IAM使用者指派給群組。然後，將許可指派給該群組。如需有關建立IAM使用者和群組的資訊，請參閱IAM 身分 。如需使用政策來設定許可的詳細資訊，請參閱 AWS 資源存取管理。

AWS 討論區

任何人都可以讀取 AWS 開發論壇上的文章。想要在 AWS 討論區張貼問題或意見的使用者可以使用自己的使用者名稱。使用者第一次張貼文到 AWS 討論區時，系統會提示使用者輸入暱稱和電子郵件地址。只有該使用者可以在 AWS 討論區中使用該暱稱。

您的 AWS 帳戶 帳單和使用資訊

您可以授權使用者存取您的 AWS 帳戶 帳單和使用資訊。如需詳細資訊，請參閱 AWS Billing 使用者指南中的控制帳單資訊的存取。

您的 AWS 帳戶 設定檔資訊

使用者無法存取您的 AWS 帳戶 設定檔資訊。

您的 AWS 帳戶 安全憑證

使用者無法存取您的 AWS 帳戶 安全認證。

注意

IAM原則控制存取，而不論介面為何。例如，您可以提供使用者存取 AWS Management Console所需的密碼。該使用者 (或使用者所屬的任何群組) 適用的政策會控制使用者可以在 AWS Management Console中做哪些事。或者，您可以為使用者提供撥API打電話的 AWS 存取金鑰 AWS。這些政策會控制使用者可以透過使用這些存取金鑰進行身分驗證的文件庫或用戶端，呼叫哪些動作。