本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
歡迎使用AWS帳戶管理參考指南
AWS 帳戶是訪問AWS服務的基本組成部分。
一個AWS 帳戶提供兩個基本功能:
-
容器-A AWS 帳戶 是您作為AWS客戶創建的所有AWS資源的基本容器。例如,亞馬遜 Simple Storage Service (Amazon S3) 儲存貯體、Amazon Relational Database Service 服務 (Amazon RDS) 資料庫和亞馬遜 Elastic Compute Cloud (Amazon EC2) 執行個體都是資源。每個資源都由 Amazon 資源名稱 (ARN) 唯一識別,該名稱包含或擁有該資源的帳戶的帳戶 ID。
-
安全邊界 — A 也AWS 帳戶是AWS資源的基本安全界限。您在帳戶中建立的資源可供擁有您帳戶認證的使用者使用。
您可以在帳戶中建立的關鍵資源包括身分識別,例如使用者和角色。身分擁有某人可用來登入 (驗證) 的認證AWS。身分識別也有權限原則,指定使用者可以對帳戶中的資源執行的動作 (授權)。
安全性最佳做法是要求使用者在存取時使用臨時登入資料AWS。若要提供臨時登入資料,您可以使用同盟和身分識別提供者,例如 AWS IAM Identity Center(IAM 身分中心)。如果您的公司已經使用身分識別提供者,請將其與聯盟搭配使用,以簡化您提供對AWS 帳戶.
如需有關安全最佳實務的資訊,請參閱 IAM 使用者指南中的 IAM 中的安全最佳實務。
