本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM 身分可以與一或多個政策建立關聯,這些政策決定身分獲授權執行的動作、 AWS 資源,以及在何種條件下執行的動作。IAM 身分包括 IAM 使用者、IAM 群組和 IAM 角色。IAM 實體是一種身分類型,代表可進行身分驗證,然後獲授權在其中執行動作的人類使用者或程式設計工作負載 AWS 帳戶。IAM 實體包括 IAM 使用者和 IAM 角色。如需常用詞彙的定義,請參閱 條款。
您可以從外部身分提供者聯合現有的身分。這些身分將擔任 IAM 角色來存取 AWS 資源。如需詳細資訊,請參閱身分提供者與聯合。
您也可以使用 AWS IAM Identity Center 來建立和管理身分和存取 AWS 資源。IAM Identity Center 許可集會自動建立提供對資源的存取權所需的 IAM 角色。如需詳細資訊,請參閱什麼是 IAM Identity Center?
AWS 帳戶根使用者 是在 AWS 帳戶 建立 時建立的 AWS 帳戶 委託人。根使用者可存取帳戶中的所有 AWS 服務和資源。如需詳細資訊,請參閱IAM 根使用者。
注意
-
使用 IAM 身分時,遵循 IAM 中的安全最佳實務。
-
使用根使用者時,遵循 AWS 帳戶的根使用者最佳實務。
-
如果您登入時遇到問題,請參閱登入 AWS Management Console。
IAM 根使用者
當您第一次建立 時 AWS 帳戶,您會從一個登入身分開始,該身分可完整存取帳戶中的所有 AWS 服務 和 資源。此身分稱為 AWS 帳戶 Theroot 使用者。如需詳細資訊,請參閱 AWS 帳戶根使用者。
IAM 使用者
IAM 使用者是 中的身分 AWS 帳戶 ,具有單一人員或應用程式的特定許可。如需詳細資訊,請參閱 IAM 使用者。
IAM 使用者群組
IAM 使用者群組是一種指定 IAM 使用者集合的身分。如需詳細資訊,請參閱使用者群組。
IAM 角色
IAM 角色是 中具有特定許可 AWS 帳戶 的身分。它類似 IAM 使用者,但未與特定的人員建立關聯。如需詳細資訊,請參閱 IAM 角色。
