快速連結到常見任務

使用以下連結來取得與 IAM 相關的常見任務的說明。

登入不同的使用者類型

選擇 IAM 使用者，然後輸入您的 AWS 帳戶 ID 或帳戶別名，登入 IAM 主控台。在下一頁中，輸入您的 IAM 使用者名稱和密碼。

若要使用您的 IAM 身分中心使用者登入，請使用建立 IAM 身分中心使用者時傳送至您電子郵件地址的登入 URL。

如需有關如何使用 IAM Identity Center 使用者登入的說明，請參閱《AWS 登入 使用者指南》中的登入 AWS存取入口網站。

選擇 根使用者 並輸入您的 AWS 帳戶電子郵件地址，以帳戶擁有者身分登入 AWS Management Console。在下一頁中，輸入您的密碼。

如需判斷你的使用者類型和登入頁面，請參閱《AWS 登入 使用者指南》中的什麼是 AWS 登入。

管理 使用者的密碼

為存取 AWS Management Console，包括存取帳單資訊，您需要密碼。

針對您的 AWS 帳戶根使用者，請參閱《AWS Account Management參考指南》中的變更 AWS 帳戶根使用者的密碼。

對於 IAM 使用者，請參閱 管理 IAM 使用者密碼。

管理 使用者的許可

您使用政策來授與許可給您 AWS 帳戶 中的 IAM 使用者。IAM 使用者在建立時並沒有許可，所以您必須新增許可以允許他們使用 AWS 資源。

若要提供存取權，請新增權限至您的使用者、群組或角色：

• AWS IAM Identity Center 中的使用者和群組：

  建立權限合集。請遵循 AWS IAM Identity Center 使用者指南 的 建立權限合集 中的指示。

• 透過身分提供者在 IAM 中管理的使用者：

  建立聯合身分的角色。請遵循 IAM 使用者指南 的 為第三方身分提供者 (聯合) 建立角色 中的指示。

• IAM 使用者：

  • 建立您的使用者可擔任的角色。請遵循 IAM 使用者指南 的 為 IAM 使用者建立角色 中的指示。

  • (不建議) 將政策直接連接至使用者，或將使用者新增至使用者群組。請遵循 IAM 使用者指南 的 新增權限至使用者 (主控台) 中的指示。

如需更多詳細資訊，請參閱 管理 IAM 政策。

列出您 AWS 帳戶 中的使用者並取得有關他們的憑證的資訊

請參閱取得 AWS 帳戶 的憑證報告。

新增 多重要素驗證 (MFA)

若要新增虛擬 MFA 裝置，請參閱下列其中一項：

• 針對 AWS 帳戶根使用者 啟用虛擬 MFA 裝置 (主控台)

• 針對 IAM 使用者啟用虛擬 MFA 裝置 (主控台)

若要新增 FIDO 安全性金鑰，請參閱下列其中一項：

• 為 AWS 帳戶 根使用者啟用 FIDO 安全性金鑰 (主控台)

• 為另一個 IAM 使用者啟用 FIDO2 安全性金鑰 (主控台)

若要新增硬體 MFA 裝置，請參閱下列其中一項：

• 針對 AWS 帳戶 根使用者啟用硬體 TOTP 權杖 (主控台).

• 啟用另一個 IAM 使用者的硬體 TOTP 權杖 (主控台)

取得存取金鑰

您可以使用存取金鑰，透過 AWS SDK、AWS 命令列工具或 API 操作來提出 AWS 請求。

重要

最佳實務的作法是使用臨時性安全憑證 (如 IAM 角色)，而不是建立長期憑證 (如存取金鑰)。在建立存取金鑰前，請檢閱長期存取金鑰的替代方案。

如需協助您保護存取金鑰的指引，請參閱保護存取金鑰。

若要了解如何管理 IAM 使用者的存取金鑰，請參閱 管理 IAM 使用者的存取金鑰。

如需有關 AWS 帳戶 可用之安全憑證的詳細資訊，請參閱 AWS 安全憑證。

標記 IAM 資源

您可以標記以下 IAM 資源：

• IAM 使用者

• IAM 角色

• 客戶受管政策

• 身分提供者

• 伺服器憑證

• 虛擬 MFA 裝置

若要進一步了解 IAM 中的標籤，請參閱 標記 IAM 資源。

若要進一步了解有關使用標籤控制 AWS 資源存取的詳細資訊，請參閱 使用標籤控制 AWS 資源的存取。

檢視所有服務的動作、資源和條件索引鍵

這組參考文件可協助您撰寫詳細的 IAM 政策。每個 AWS 服務都會定義您可以在 IAM 政策中使用的動作、資源和條件內容索引鍵。若要進一步了解，請參閱 AWS 服務的動作、資源和條件索引鍵。

開始使用所有 AWS

這組文件主要處理 IAM 服務。若要了解 AWS 入門，以及使用多種服務解決如建置與啟動第一個專案等問題，請參閱開始使用資源中心。