建立 IAM 使用者 - AWS Application Discovery Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 IAM 使用者

建立 AWS 帳戶時,您會取得單一登入身分,該身分可完整存取該帳戶中的所有 AWS 服務和資源。此身份稱為 AWS 帳號根使用者。使用您 AWS Management Console 用來建立帳戶的電子郵件地址和密碼登入,可讓您完全存取帳戶中的所有 AWS 資源。

強烈建議您不要以根使用者處理日常任務,即使是管理作業。請改為遵循安全最佳實務建立個別 IAM 使用者,並建立 AWS Identity and Access Management (IAM) 管理員使用者。接著請妥善鎖定根使用者憑證,只用來執行少數的帳戶與服務管理任務。

除了建立管理使用者之外,您還需要建立非管理 IAM 使用者。下列主題說明如何建立這兩種類型的 IAM 使用者。

建立 IAM 管理使用者

依預設,管理員帳戶會繼承存取 Application Discovery Service 所需的所有原則。

建立管理員使用者

建立 IAM 非管理使用者

建立非管理 IAM 使用者時,請遵循安全性最佳實務授與最低權限,授與使用者最低權限。

使用 IAM 受管政策定義非管理 IAM 使用者存取 Application Discovery Service 的層級。如需有關 Application Discovery Service 受管原則的資訊,請參閱 AWS 受管理的政策 AWS Application Discovery Service

建立非管理員 IAM 使用者
  1. 在中 AWS Management Console,導覽至 IAM 主控台。

  2. 依照 IAM 使用者指南中在您的 AWS 帳戶中建立 IAM 使用者中所述,使用主控台建立使用者指示,建立非管理員 IAM 使用者

    遵循 IAM 使用者指南中的指示:

    • 執行關於選取存取類型的步驟時,請選取 [程式設計存取]。請注意,雖然不建議使用,但如果您打算使用相同的 IAM 使用者登入資料存取主控台,請僅選取AWS 管理 AWS 主控台存取權

    • 在有關 [設定權限] 頁面的步驟中,選擇 [直接將現有策略附加至使用者] 的選項。然後從政策清單中選取應用程式探索服務的受管 IAM 政策。如需有關 Application Discovery Service 受管原則的資訊,請參閱 AWS 受管理的政策 AWS Application Discovery Service

    • 執行有關檢視使用者存取金鑰 (存取金鑰 ID 和秘密存取金鑰) 的步驟時,請遵循關於將使用者新存取金鑰 ID 和秘密存取金鑰儲存在安全可靠的地方的重要注意事項中的指引。