概要

本指南提供了創建新的說明AWS 帳戶並設置您的第一個管理用戶AWS IAM Identity Center遵循最新的安全性最佳做法。

一個AWS 帳戶需要訪問AWS 服務並作為兩個基本功能：

• 容器— 一個AWS 帳戶是所有的容器AWS您可以建立的資源AWS客戶。當您建立 Amazon 簡單儲存服務 (Amazon S3) 儲存貯體或 Amazon 關聯式資料庫服務 (Amazon RDS) 資料庫來存放資料時，或建立 Amazon 彈性運算雲端 (Amazon EC2) 執行個體來處理您的資料時，您正在建立一個資源在您的帳戶中。每個資源均由 Amazon 資源名稱 (ARN) 唯一識別，該名稱包含或擁有該資源的帳戶的帳戶 ID。

• 安全邊界— 一個AWS 帳戶是您的基本安全界限AWS資源。您在帳戶中建立的資源僅供具有相同帳戶認證的使用者使用。

  您可以在帳戶中創建的關鍵資源包括身份，例如 IAM 使用者和角色，以及聯合身分，例如來自您企業使用者目錄的使用者、Web 身分識別提供者、IAM Identity Center 目錄或任何其他存取的使用者AWS 服務使用透過身分識別來源提供的認證。這些身分具有某人可用來登入的認證，或認證至AWS。身分識別也具有權限原則，可指定登入的人員獲授權處理帳戶中的資源。