本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 IAM 使用者
當您建立AWS帳戶時,您會取得單一的登入身分,可以完整存取帳戶中所有AWS Service 和資源。這個身分稱為 AWS 帳戶的根使用者。使用您AWS Management Console用來建立帳戶的電子郵件地址和密碼,以登入AWS並存取。
強烈建議您不要以根使用者處理日常作業,即使是管理作業。請改為遵循安全最佳實務建立個別 IAM 使用者,並建立AWS Identity and Access Management (IAM) 管理員使用者。接著請妥善鎖定根使用者憑證,只用來執行少數的帳戶與服務管理作業。
除了建立管理使用者之外,您還需要建立非管理 IAM 使用者。下列主題說明如何建立兩種類型的 IAM 使用者。
建立 IAM 管理使用者
依預設,管理員帳戶會繼承存取 Application Discovery Service 所需的所有原則。
建立管理員使用者
-
在您的 AWS 帳戶中建立管理員使用者。如需說明,請參閱 IAM 使用者指南中的建立第一個 IAM 使用者和管理員群組。
建立 IAM 非管理使用者
建立非管理 IAM 使用者時,請遵循安全性最佳實務授與最低權限,授與使用者最低權限。
使用 IAM 受管政策定義非管理 IAM 使用者存取 Application Discovery Service 的層級。如需有關 Application Discovery Service 受管原則的資訊,請參閱AWS 受管理的政策 AWS Application Discovery Service
建立非管理員 IAM 使用者
-
在中AWS Management Console,導覽至 IAM 主控台。
-
依照 IAM 使用者指南中在您的AWS帳戶中建立 IAM 使用者中所述,使用主控台建立使用者的指示,建立非管理員 IAM 使用者。
遵循 IAM 使用者指南中的指示:
-
執行關於選取存取類型的步驟時,請選取 [程式設計存取]。請注意,雖然不建議使用,但如果您打算使用相同的 IAM 使用者登入資料存取主控台,請僅選取AWS管理AWS主控台存取權。
-
在有關 [設定權限] 頁面的步驟中,選擇 [直接將現有策略附加至使用者] 的選項。然後從政策清單中選取應用程式探索服務的受管 IAM 政策。如需有關 Application Discovery Service 受管原則的資訊,請參閱AWS 受管理的政策 AWS Application Discovery Service
-
執行有關檢視使用者存取金鑰 (存取金鑰 ID 和秘密存取金鑰) 的步驟時,請遵循關於將使用者新存取金鑰 ID 和秘密存取金鑰儲存在安全可靠的地方的重要注意事項中的指引。
-
