概述

容器 — AWS 账户 是您作为 AWS 客户可以创建的所有 AWS 资源的容器。如果创建一个 Amazon Simple Storage Service（Amazon S3）存储桶或一个 Amazon Relational Database Service（Amazon RDS）数据库来存储数据，或者创建一个 Amazon Elastic Compute Cloud*（Amazon EC2）实例来处理数据，即是在您的账户中创建资源。每个资源均由一个 Amazon 资源名称（ARN）进行唯一标识，该 ARN 包含或拥有该资源的账户 ID。

安全边界 - AWS 账户 是 AWS 资源的基本安全边界。您在账户中创建的资源仅可供拥有该账户凭证的用户使用。

您可以在账户中创建的关键资源包括身份（例如 IAM 用户和角色）和联合身份，例如来自企业用户目录、Web 身份提供商、IAM Identity Center 目录的用户，或任何其他使用通过身份源提供的凭证来访问 AWS 服务 的用户。这些身份具有用户可以用来登录 AWS 或进行身份验证的凭证。身份还有权限策略，这些策略指定登录者有权使用账户中的资源执行哪些操作。