AWS 构建者 ID 和其他 AWS 凭证 - AWS 登录
AWS 构建者 ID 与您现有的 IAM Identity Center 身份的关系多份 AWS 构建者 ID 配置文件

AWS 构建者 ID 和其他 AWS 凭证

您的 AWS 构建者 ID 与任何 AWS 账户 或登录凭证无关。您可为 AWS 构建者 ID 和 AWS 账户 根用户电子邮件使用相同的电子邮件。

AWS 构建者 ID:

  • 允许您访问使用 AWS 构建者 ID 的工具和服务。

  • 不会影响现有的安全控制,例如您在 AWS 账户 或应用程序上指定的策略和配置。

  • 不会替换任何现有的根目录、IAM Identity Center 或 IAM 用户、凭证或账户。

  • 无法获取 AWS IAM 凭证来访问 AWS Management Console、AWS CLI、AWS SDK 或 AWS Toolkit。

AWS 账户 是包含联系人信息和付款信息的资源容器。它建立了运行计费和计量 AWS 服务的安全边界,例如 S3、EC2 或 Lambda。账户所有者可在 AWS Management Console 中登录 AWS 账户。如需了解更多信息,请参阅登录到 AWS Management Console

AWS 构建者 ID 与您现有的 IAM Identity Center 身份的关系

您作为身份所有者,可管理 AWS 构建者 ID。它与您在其他组织(例如学校或工作)中拥有的任何其他身份无关。您可使用 IAM Identity Center 中的员工身份来代表您的工作身份,使用 AWS 构建者 ID 来代表您的个人身份。这些身份独立运作。

AWS IAM Identity Center 中的用户(AWS 单点登录继承者)由企业 IT 或云管理员,或组织身份提供商(如 Okta、Ping 或 Azure)的管理员管理。IAM Identity Center 中的用户可在 AWS Organizations 中访问跨多个账户的资源。

多份 AWS 构建者 ID 配置文件

您可创建多个 AWS 构建者 ID,前提是每个 ID 都使用唯一的电子邮件地址。但是,如果使用多个 AWS 构建者 ID,您可能会难以记住每个 AWS 构建者 ID 的具体用途。如果可能,我们建议为 AWS 工具和服务中的所有活动使用单个 AWS 构建者 ID。