本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
決定您的使用者類型
您登入的方式取決於哪種類型的 AWS 用戶你是。您可以管理 AWS 帳戶 以 root 使用者、使用IAM者、IAM身分識別中心中的使用者或聯合身分識別身分。您可以使用 AWS 生成器 ID 配置文件訪問某些 AWS 服務和工具。下面列出了不同的用戶類型。
根使用者
也稱為帳戶擁有者或帳號根使用者。身為 root 使用者,您可以完整存取所有使用者 AWS 您的服務和資源 AWS 帳戶。 當您第一次創建 AWS 帳戶時,您會從具有完整存取權限的單一登入身分開始 AWS 帳戶中的服務和資源。這個身份就是 AWS 帳號根使用者。您可以使用您用來建立帳戶的電子郵件地址和密碼,以根使用者的身分登入。根使用者登入 AWS Management Console
重要
當您創建 AWS 帳戶時,您會從一個擁有完整存取權限的登入身分開始 AWS 服務 和帳戶中的資源。這個身份被稱為 AWS 帳戶 root 使用者,並透過使用您用來建立帳戶的電子郵件地址和密碼登入來存取。強烈建議您不要以根使用者處理日常任務。保護您的根使用者憑證,並將其用來執行只能由根使用者執行的任務。如需需要您以 root 使用者身分登入的完整工作清單,請參閱《使用指南》中的〈需要 root 使用者認證的IAM工作〉。
如需有關IAM身分 (包括 root 使用者) 的詳細資訊,請參閱IAM身分識別 (使用者、使用者群組和角色)。
IAM使用者
IAM使用者是您在其中建立的實體 AWS。 此使用者是您的身分 AWS 帳戶 被授予特定的自定義權限。您的使用IAM者認證包含用於登入 AWS Management Console
如需有關IAM身分 (包括IAM使用者) 的詳細資訊,請參閱IAM身分識別 (使用者、使用者群組和角色)。
IAM識別中心使用者
IAM身分識別中心使用者為下列成員 AWS Organizations 並且可以授予多個訪問權限 AWS 帳戶 和應用程序通過 AWS 存取入口網站。如果其公司已將 Active Directory 或其他身分識別提供者與IAM身分識別中心整合,IAM身分識別中心中的使用者可以使用其公司認證來登入。IAM身分識別中心也可以是身分識別提供者,讓系統管理員建立使用者。無論身分識別提供者為何,IAM身分識別中心中的使用者都會使用 AWS 存取入口網站,這是其組織URL的特定登入。IAM身分識別中心使用者無法透過 AWS Management Console URL.
IAM身分識別中心中的人類使用者可以取得 AWS URL從以下任一位置存取入口
-
來自他們的管理員或服務台員工的消息
-
來自的電子郵件 AWS 邀請加入IAM身分識別中心
提示
IAM身分識別中心服務所傳送的所有電子郵件都來自 <no-reply@signin.aws> 或 <no-reply@login.awsapps.com>。我們建議您設定電子郵件系統,使其接受來自這些寄件者電子郵件地址的電子郵件,並且不會將其視為垃圾郵件或垃圾郵件處理。
如需如何登入的逐步指示,請參閱登入 AWS 存取入口網站。
注意
我們建議您將組織的特定登入加URL入書籤 AWS 訪問門戶,以便您以後可以訪問它。
如需IAM身分識別中心的相關資訊,請參閱什麼是IAM身分識別中心?
聯合身分
聯合身份是可以使用知名的外部身份提供商(IdP)登錄的用戶,例如使用亞馬遜,Facebook,谷歌或任何其他 OpenID Connect(OIDC)
如需詳細資訊,請參閱以同盟身分登入。
AWS 生成器 ID 用戶
作為 AWS 生成器 ID 用戶,您特別登錄到 AWS 您要存取的服務或工具。同時 AWS 生成器 ID 用戶補充任何 AWS 帳戶 您已經擁有或想要建立。同時 AWS 生成器 ID 代表您作為一個人,您可以使用它來訪問 AWS 服務和工具沒有 AWS 帳戶。 您還擁有一個配置文件,您可以在其中查看和更新您的信息。如需詳細資訊,請參閱以下列方式登入 AWS 建構家 ID。
