本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 AWS 登录?
本指南可帮助您了解不同类型的用户登录 Amazon Web Services (AWS) 的不同方式。有关如何根据用户类型和要访问的 AWS 资源进行登录的更多信息,请参阅以下教程之一。
如果您在登录 AWS 账户时遇到问题,请参阅 AWS 账户 登录问题解决。如需有关 AWS 构建者 ID 的帮助,请参阅 AWS Builder ID 问题解决。想要创建 AWS 账户? 注册 AWS
术语
Amazon Web Services (AWS) 使用常用术语来描述登录流程。我们建议您阅读并理解这些术语。
管理员
也称为 AWS 账户 管理员或 IAM 管理员。管理员通常是信息技术(IT)人员,负责监管 AWS 账户。管理员比组织中的其他成员具有更高级别的 AWS 账户 权限。管理员制定并实施 AWS 账户 的设置。他们还会创建 IAM 用户或 IAM Identity Center 用户。管理员向这些用户提供用于登录 AWS 的访问凭证和登录 URL。
帐户
标准 AWS 账户 账户包含您的 AWS 资源以及可以访问这些资源的身份。账户与账户所有者的电子邮件地址和密码关联。
凭证
也称作访问凭证或安全凭证。在身份验证和授权中,系统使用凭证来识别谁在执行调用并决定是否允许请求的访问。凭证是用户为了登录和获取 AWS 资源访问权限而提供给 AWS 的信息。人类用户的凭证包括电子邮件地址、用户名、用户定义的密码、账户 ID 或别名、验证码和一次性多重身份验证 (MFA) 代码。对于编程访问,您还可以使用访问密钥。我们建议尽可能使用短期访问密钥。
有关凭证的更多信息,请参阅AWS安全凭证。
注意
用户必须提交的凭证类型取决于其用户类型。
公司凭证
用户在访问公司网络和资源时提供的凭证。公司管理员可以将您的 AWS 账户 设置为使用您用于访问公司网络和资源的那些凭证。这些凭证由管理员或帮助中心员工提供给您。
配置文件
注册 AWS Builder ID 时,您需要创建配置文件。您的配置文件包含您提供的联系信息,并让您能够管理多重身份验证 (MFA) 设备和活动会话。您还可以在配置文件中详细了解隐私条款以及我们如何处理您的数据。如需详细了解配置文件及其与 AWS 账户的关系,请参阅 AWS 构建者 ID 和其他 AWS 凭证。
根用户凭证
根用户凭据是用于创建 AWS 账户 的电子邮件地址和密码。为了提高安全性,我们强烈建议将 MFA 添加到根用户凭证。根用户凭证提供对账户中所有 AWS 服务和资源的完全访问权限。有关根用户的更多信息,请参阅 根用户。
用户
用户是有权对 AWS 产品进行 API 调用或访问 AWS 资源的人员或应用程序。每个用户均有一组唯一的无法与其他用户共享的安全凭证。这些凭证独立于 AWS 账户 的安全凭证。有关更多信息,请参阅 确定您的用户类型。
验证代码
在登录过程中,验证码使用多重身份验证 (MFA) 来验证您的身份。验证码的送达方式有多种类型。可以通过短信或电子邮件发送验证码。有关更多信息,请咨询您的管理员:
AWS 登录的区域可用性
可在几个常用的 AWS 区域 进行 AWS 登录。这种可用性让您能更轻松地访问 AWS 服务和业务应用程序。有关登录支持的区域的完整列表,请参阅 AWS 登录端点和限额。
登录事件记录
CloudTrail 会在 AWS 账户 上自动启用,并在发生活动时记录事件。以下资源可帮助您进一步了解登录事件的记录和监控。
-
CloudTrail 日志尝试登录 AWS Management Console。所有 IAM 用户、根用户和联合用户登录事件都在 CloudTrail 日志文件中生成记录。有关更多信息,请参阅 AWS CloudTrail 用户指南中的 AWS Management Console 登录事件。
-
如果您使用区域端点登录 AWS Management Console,CloudTrail 会在端点的相应区域中记录
ConsoleLogin事件。有关 AWS 登录端点的更多信息,请参阅 AWS 一般参考指南中的 AWS 登录端点和配额。 -
要详细了解 CloudTrail 如何记录 IAM Identity Center 的登录事件,请参阅 IAM Identity Center用户指南中的l了解 IAM Identity Center 登录事件。
-
要详细了解 CloudTrail 如何在 IAM 中记录不同的用户身份信息,请参阅 AWS Identity and Access Management 用户指南中的使用 AWS CloudTrail 记录 IAM 和 AWS STS API 调用。
