常见任务的快速链接
使用以下链接可获得与 IAM 关联的常见任务的帮助。
- 针对不同的用户类型登录
-
通过选择 IAM user (IAM 用户) 并输入您的Amazon Web Services 账户 ID 或账户别名来登录 IAM 控制台
。在下一页上,输入您的 IAM 用户名和密码。 要使用您的 IAM Identity Center 用户身份登录,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录 URL。
要获取使用 IAM Identity Center 用户登录方面的帮助,请参阅《Amazon 登录 用户指南》中的登录 Amazon 访问门户。
选择 Root user(根用户)并输入您的 Amazon Web Services 账户 电子邮件地址,以账户拥有者身份登录 Amazon Web Services Management Console
。在下一页上,输入您的密码。 请参阅《Amazon 登录 用户指南》中的什么是 Amazon 登录,帮助确定您的用户类型和登录页面。
- 管理 用户的密码
-
您需要密码才能访问 Amazon Web Services Management Console(包括对账单信息的访问)。
对于您的 Amazon Web Services 账户根用户,请参阅更改 Amazon Web Services 账户 根用户密码。
对于 IAM 用户,请参阅 管理 IAM 用户的密码。
- 管理 用户的权限
-
您可以使用策略在您的 Amazon Web Services 账户 中向 IAM 用户授予权限。IAM 用户在创建时没有任何权限,因此您必须添加权限才能让他们使用 Amazon 资源。
要提供访问权限,请为您的用户、组或角色添加权限:
-
通过身份提供商在 IAM 中托管的用户:
创建适用于身份联合验证的角色。按照《IAM 用户指南》中为第三方身份提供商创建角色(联合身份验证)的说明进行操作。
-
IAM 用户:
-
创建您的用户可以担任的角色。按照《IAM 用户指南》中为 IAM 用户创建角色的说明进行操作。
-
(不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《IAM 用户指南》中向用户添加权限(控制台)中的说明进行操作。
-
有关更多信息,请参阅管理 IAM policy。
-
- 列出您 Amazon Web Services 账户 中的用户并获取有关其凭证的信息
- 添加 Multi-Factor Authentication (MFA)
-
要添加虚拟 MFA 设备,请参阅以下内容之一:
要添加 FIDO 安全密钥,请参阅以下内容之一:
要添加硬件 MFA 设备,请参阅以下内容之一:
- 获取访问密钥
-
如果要使用 Amazon 开发工具包
、Amazon 命令行工具 或 API 操作发出 Amazon 请求,则需要访问密钥。 在开始创建访问密钥之前,我们强烈建议您阅读访问密钥的安全最佳实践。有关更多信息,请参阅《Amazon 一般参考》中的管理 Amazon 访问密钥的最佳实践。
有关您的 Amazon Web Services 账户,请参阅《Amazon 一般参考》中的以编程方式访问。
对于 IAM 用户,请参阅 管理 IAM 用户的访问密钥。
- 为 IAM 资源添加标签
-
您可以标记以下 IAM 资源:
-
IAM 用户
-
IAM 角色
-
客户管理型策略
-
身份提供商
-
服务器证书
-
虚拟 MFA 设备
要了解有关 IAM 中的标签的更多信息,请参阅 标记 IAM 资源。
要了解有关使用标签控制对 Amazon 资源的访问权限的信息,请参阅使用标签控制对 Amazon 资源的访问。
-
- 查看所有服务的操作、资源和条件键
-
这组参考文档可帮助您编写详细的 IAM policy。每个 Amazon 服务都定义了您在 IAM policy 中使用的操作、资源和条件上下文键。要了解更多信息,请参阅 Amazon 服务的操作、资源和条件键。
- 开始使用 Amazon 的各项功能
-
这套文档主要介绍 IAM 服务。要了解如何使用 Amazon 以及使用多种服务来解决构建和启动您的第一个项目等问题,请参阅入门资源中心
。