本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM 使用者和群組
IAM 使用者是您內部的身分,具 AWS 帳戶 有單一人員或應用程式的特定許可。建議您盡可能依賴暫時憑證,而不是擁有建立長期憑證 (例如密碼和存取金鑰) 的 IAM 使用者。但是如果特定使用案例需要擁有長期憑證的 IAM 使用者,建議您輪換存取金鑰。如需更多資訊,請參閱 IAM 使用者指南中的為需要長期憑證的使用案例定期輪換存取金鑰。
IAM 群組是一種指定 IAM 使用者集合的身分。您無法以群組身分簽署。您可以使用群組來一次為多名使用者指定許可。群組可讓管理大量使用者許可的程序變得更為容易。例如,您可以擁有一個名為 IAMAdmins 的群組,並給予該群組管理 IAM 資源的許可。
使用者與角色不同。使用者只會與單一人員或應用程式建立關聯,但角色的目的是在由任何需要它的人員取得。使用者擁有永久的長期憑證,但角色僅提供暫時憑證。如需進一步了解,請參閱IAM 使用者指南中的建立 IAM 使用者 (而非角色) 的時機。
