本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Artifact 中的 Identity and Access Management
當您註冊 AWS 時,您會提供與 AWS 帳戶相關聯的電子郵件地址和密碼。這些是您的根憑證,它們提供對所有AWS資源的完整存取權,包括AWS Artifact. 但是,我們極力建議您不要使用根帳戶進行日常存取。我們也建議您不會與他人分享帳戶登入資料,提供他們您帳戶的完整存取權。
您應該為自己和可能需要存取中文件或合約的任何人建立一個稱為 IAM 使用者的特殊使用者身分,而不是使用根登入憑證或與他人共用您的登入資料登入您的AWS帳戶AWS Artifact。透過這種方法,您可以提供個別登入資訊給每位使用者,而您可以只授予使用特定文件所需的必要許可給每位使用者。您也可以將許可授與 IAM 群組,然後將 IAM 使用者新增至群組,以授予多個 IAM 使用者相同的許可。
如果您已經在外部管理使用者身分AWS,則可以使用 IAM 身分提供者,而不是建立 IAM 使用者。如需詳細資訊,請參閱 IAM 使用者指南中的身分識別提供者和聯合。
