本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 AWS 登录?
本指南可帮助您了解不同类型的用户登录 Amazon Web Services (AWS) 的不同方式。有关如何根据您的用户类型和要访问的 AWS 资源进行登录的更多信息,请参阅以下教程之一。
如果您在登录时遇到问题 AWS 账户,请参阅AWS 账户 登录问题疑难解答。如需帮助, AWS 构建者 ID 请参阅对 AWS 生成器 ID 问题进行故障排除。想要创建一个 AWS 账户? 报名参加 AWS
术语
Amazon Web Services (AWS) 使用常用术语来描述登录流程。我们建议您阅读并理解这些术语。
管理员
也称为 AWS 账户 管理员或 IAM 管理员。管理员通常是信息技术(IT)人员,负责监管 AWS 账户。管理员比组织中的其他成员具有更高级别的 AWS 账户 权限。管理员为建立和实施设置 AWS 账户。他们还会创建 IAM 用户或 IAM Identity Center 用户。管理员向这些用户提供用于登录 AWS的访问凭证和登录 URL。
Account
标准既 AWS 账户 包含您的 AWS 资源,也包含可以访问这些资源的身份。账户与账户所有者的电子邮件地址和密码关联。
凭证
也称作访问凭证或安全凭证。在身份验证和授权中,系统使用凭证来识别谁在执行调用并决定是否允许请求的访问。凭证是用户为 AWS 登录和获取 AWS 资源访问权限而提供的信息。人类用户的凭证包括电子邮件地址、用户名、用户定义的密码、账户 ID 或别名、验证码和一次性多重身份验证 (MFA) 代码。对于编程访问,您还可以使用访问密钥。我们建议尽可能使用短期访问密钥。
有关凭证的更多信息,请参阅AWS 安全凭证。
注意
用户必须提交的凭证类型取决于其用户类型。
公司凭证
用户在访问公司网络和资源时提供的凭证。您的公司管理员可以将您设置 AWS 账户 为使用与您访问公司网络和资源相同的凭据。这些凭证由管理员或帮助中心员工提供给您。
配置文件
当您注册 AWS 建筑商 ID 时,您就创建了个人资料。您的配置文件包含您提供的联系信息,并让您能够管理多重身份验证 (MFA) 设备和活动会话。您还可以在配置文件中详细了解隐私条款以及我们如何处理您的数据。如需详细了解配置文件及其与 AWS 账户的关系,请参阅 AWS 构建者 ID 和其他 AWS 证书。
根用户凭证
根用户凭据是用于创建 AWS 账户的电子邮件地址和密码。为了提高安全性,我们强烈建议将 MFA 添加到根用户凭证。根用户凭证提供对账户中所有 AWS 服务和资源的完全访问权限。有关根用户的更多信息,请参阅 根用户。
User
用户是指有权对 AWS 产品进行 API 调用或访问 AWS 资源的个人或应用程序。每个用户均有一组唯一的无法与其他用户共享的安全凭证。这些凭证独立于 AWS 账户的安全凭证。有关更多信息,请参阅 确定您的用户类型。
验证代码
在登录过程中,验证码使用多重身份验证 (MFA) 来验证您的身份。验证码的送达方式有多种类型。可以通过短信或电子邮件发送验证码。有关更多信息,请咨询您的管理员:
可供 AWS 登录的区域
AWS 登录有几种常用 AWS 区域版本。这种可用性使您可以更轻松地访问 AWS 服务和业务应用程序。有关登录支持的区域的完整列表,请参阅 AWS 登录端点和限额。
登录事件记录
CloudTrail 会在您的系统上自动启用 AWS 账户 ,并在活动发生时记录事件。以下资源可帮助您进一步了解登录事件的记录和监控。
-
CloudTrail 记录登录的尝试 AWS Management Console。所有 IAM 用户、根用户和联合用户登录事件都会在 CloudTrail 日志文件中生成记录。有关更多信息,请参阅 AWS CloudTrail 用户指南中的 AWS Management Console 登录事件。
-
如果您使用区域终端节点登录 AWS Management Console,则会在终端节点的相应区域中 CloudTrail 记录
ConsoleLogin事件。有关 AWS 登录端点的更多信息,请参阅《AWS 通用参考指南》中的AWS 登录端点和配额。 -
要详细了解如何 CloudTrail 记录 IAM Identity Center 的登录事件,请参阅 IAM 身份中心用户指南中的了解 IAM 身份中心登录事件。
-
要详细了解如何在 IAM 中 CloudTrail 记录不同的用户身份信息,请参阅AWS Identity and Access Management 用户指南 AWS CloudTrail中的使用记录 IAM 和 AWS STS API 调用。
