控制 IAM 使用者對 AWS Management Console 的存取

具有透過 AWS Management Console 登入 AWS 帳戶 之許可的 IAM 使用者可以存取您的 AWS 資源。以下清單說明透過 AWS Management Console 授予 IAM 使用者存取 AWS 帳戶 資源的方法。它還說明 IAM 使用者如何透過 AWS 網站存取其他 AWS 帳戶功能。

注意

使用 IAM 免費。

AWS Management Console

您為需要存取 AWS Management Console 的每個 IAM 使用者建立密碼。使用者透過您啟用 IAM 的 AWS 帳戶 登入頁面存取主控台。如需有關存取登入頁面的資訊，請參閱《AWS 登入 使用者指南》 中的 如何登入 AWS。如需有關建立密碼的資訊，請參閱在 AWS 中管理使用者密碼。

您可以移除 IAM 使用者的密碼，以防對方存取 AWS Management Console。這可以防止他們使用自己的登入認證登入 AWS Management Console。它不會變更其許可，也不會阻止他們使用擔任的角色來存取主控台。如果使用者擁有效的存取金鑰，這些金鑰將會繼續運作，並允許透過 AWS CLI、Tools for Windows PowerShell、AWS API，或 AWS Console Mobile Application 存取。

您的 AWS 資源，例如 Amazon EC2 執行個體、Amazon S3 儲存貯體，以此類推

即使 IAM 使用者有密碼，還是需要許可才能存取您的 AWS 資源。在建立 IAM 使用者時，該使用者預設是沒有許可的。若要為您的 IAM 使用者提供所需的許可，請將政策連接到他們。如果您有多個 IAM 使用者使用相同的資源執行相同的任務，則可以將這些 IAM 使用者指派給一個群組。然後，將許可指派給該群組。如需有關建立 IAM 使用者與群組的詳細資訊，請參閱 IAM 身分 (使用者、使用者群組和角色)。如需使用政策來設定許可的詳細資訊，請參閱 AWS 資源的存取管理。

AWS 開發論壇

任何人都可以讀取 AWS 開發論壇上的文章。想要向AWS 開發論壇發佈問題或評論的使用者可以使用他們的使用者名稱來這樣做。使用者第一次貼文到 AWS 開發論壇時，系統會提示使用者輸入暱稱和電子郵件地址。只有該使用者才能在 AWS 論壇中使用該暱稱。

您的 AWS 帳戶 帳單和使用資訊

您可以授予使用者存取您的 AWS 帳戶 帳單和使用資訊的許可。如需詳細資訊，請參閱 AWS Billing 使用者指南中的控制帳單資訊的存取。

您的 AWS 帳戶 設定檔資訊

使用者不能存取您 AWS 帳戶 設定檔資訊。

您的 AWS 帳戶 安全憑證

使用者不能存取您 AWS 帳戶 安全憑證。

注意

無論介面為何，IAM 政策控制存取權。例如，您可以提供使用者存取 AWS Management Console 所需的密碼。該使用者 (或使用者所屬的任何群組) 適用的政策會控制使用者可以在 AWS Management Console 中做哪些事。或者，您可以提供使用者 AWS 存取金鑰，對 AWS 發出 API 呼叫。這些政策會控制使用者可以透過使用這些存取金鑰進行身分驗證的文件庫或用戶端，呼叫哪些動作。