本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
快速連結到常見任務
使用以下連結來取得與 IAM 相關的常見任務的說明。
- 登入不同的使用者類型
-
選擇 IAM
使用者並輸入您的 AWS 帳戶 ID 或帳戶別名,以登入 IAM 主控台。在下一頁中,輸入您的 IAM 使用者名稱和密碼。 若要使用您的 IAM Identity Center 使用者簽署,請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的簽署 URL。
如需使用 IAM 身分中心使用者登入的說明,請參閱使用指南中的登入 AWS 存取入口網站。AWS 登入
選擇 Root 使用者並輸入您的 AWS 帳戶 電子郵件地址,以帳戶擁有者身分登入。AWS Management Console
在下一頁中,輸入您的密碼。 如需判斷你的使用者類型和登入頁面,請參閱《AWS 登入 使用者指南》中的什麼是 AWS 登入。
- 管理 使用者的密碼
-
您需要密碼才能存取 AWS Management Console,包括帳單資訊的存取權。
對於您的 AWS 帳戶根使用者,請參閱《AWS Account Management 參考指南》 AWS 帳戶根使用者中的更改密碼
對於 IAM 使用者,請參閱 管理 IAM 使用者密碼。
- 管理 使用者的許可
-
您可以使用政策將許可授與 AWS 帳戶. IAM 使用者在建立時沒有許可,因此您必須新增許可以允許他們使用 AWS 資源。
若要提供存取權,請新增權限至您的使用者、群組或角色:
-
使用者和群組位於 AWS IAM Identity Center:
建立權限合集。請按照 AWS IAM Identity Center 使用者指南 中的 建立權限合集 說明進行操作。
-
透過身分提供者在 IAM 中管理的使用者:
建立聯合身分的角色。請按照 IAM 使用者指南 的 為第三方身分提供者 (聯合) 建立角色 中的指示進行操作。
-
IAM 使用者:
-
建立您的使用者可擔任的角色。請按照 IAM 使用者指南 的 為 IAM 使用者建立角色 中的指示進行操作。
-
(不建議) 將政策直接附加至使用者,或將使用者新增至使用者群組。請遵循 IAM 使用者指南的新增許可到使用者 (主控台)中的指示。
-
如需詳細資訊,請參閱 管理 IAM 政策。
-
- 列出您的用戶 AWS 帳戶 並獲取有關其憑據的信息
-
請參閱取得 AWS 帳戶的憑證報告。
- 新增 多重要素驗證 (MFA)
-
若要新增虛擬 MFA 裝置,請參閱下列其中一項:
若要新增 FIDO 安全性金鑰,請參閱下列其中一項:
若要新增硬體 MFA 裝置,請參閱下列其中一項:
- 取得存取金鑰
-
您可以使用存取金鑰來使用 AWS SDK
、AWS 命令列工具 或 API 作業發出 AWS 要求。 重要
最佳實務的作法是使用臨時性安全憑證 (如 IAM 角色),而不是建立長期憑證 (如存取金鑰)。在建立存取金鑰前,請檢閱長期存取金鑰的替代方案。
如需協助您保護存取金鑰的指引,請參閱保護存取金鑰。
若要了解如何管理 IAM 使用者的存取金鑰,請參閱 管理 IAM 使用者的存取金鑰。
如需有關可用於您的安全登入資料的詳細資訊 AWS 帳戶,請參閱AWS 安全性認證。
- 標記 IAM 資源
-
您可以標記以下 IAM 資源:
-
IAM 使用者
-
IAM 角色
-
客戶受管政策
-
身分提供者
-
伺服器憑證
-
虛擬 MFA 裝置
若要進一步了解 IAM 中的標籤,請參閱 標記 IAM 資源。
若要瞭解如何使用標籤來控制 AWS 資源的存取,請參閱使用標籤控制 AWS 資源的存取。
-
- 檢視所有服務的動作、資源和條件索引鍵
-
這組參考文件可協助您撰寫詳細的 IAM 政策。每個 AWS 服務都會定義您可以在 IAM 政策中使用的動作、資源和條件內容索引鍵。若要深入了解,請參閱AWS 服務的動作、資源和條件金鑰。
- 開始使用所有的 AWS
-
這組文件主要處理 IAM 服務。若要瞭解如何開始使用 AWS 和使用多項服務來解決問題 (例如建置和啟動第一個專案),請參閱入門資源中心
。
