IAM 入門 - AWS Identity and Access Management

IAM 入門

本主題說明如何在 AWS 帳戶中建立 AWS Identity and Access Management (IAM) 使用者,以允許存取您的 AWS 資源。首先,您將學習在建立群組和使用者之前應了解的 IAM 概念;然後,您將逐步了解如何使用 AWS Management Console 執行必要的任務。第一種任務是為 AWS 帳戶建立一個管理員群組。對於 AWS 帳戶來說,擁有管理員群組並非必要,但我們強烈建議您建立一個。

注意

這組文件主要處理 IAM 服務。若要了解 AWS 入門,以及使用多種服務解決如建置與啟動第一個專案等問題,請參閱開始使用資源中心

在下圖所示的簡單範例中,AWS 帳戶有三個群組。一個群組由一組擁有相似責任的使用者組成。在此範例中,一個群組為管理員群組 (名稱為 Admins),另外也有一個 Developers 群組以及一個 Test 群組。每個群組有多個使用者。儘管圖並未如此繪製,但每個使用者可屬於多個群組。您無法將群組放在其他群組中。使用政策來授與群組許可。


      AWS 帳戶、群組與使用者的範例版面

在接下來的流程中,您需要執行下列任務:

  • 建立管理員群組並授與該群組存取您的 AWS 帳戶的所有資源的許可。

  • 為您自己建立一個使用者,並將該使用者新增至管理員群組。

  • 為您的使用者建立密碼,以登入 AWS Management Console。

您應向管理員群組授與許可,以便存取您的所有可用的 AWS 帳戶資源。可用資源包含任何您使用或註冊的 AWS 產品。管理員群組中的使用者也可存取您的 AWS 帳戶資訊,除了您的 AWS 帳戶的安全憑證。