本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 IAM 使用者
建立AWS帳户,請使用下列步驟來建立AWS Identity and Access Management(IAM) 用户。然後,您會將該用户加入到具有管理員許可的羣組中。
為您自己建立一個管理員使用者,並將使用者新增至管理員群組 (主控台)
-
選擇 Root user (根使用者) 並輸入您的 AWS 帳戶 電子郵件地址,以帳戶擁有者身分登入 IAM 主控台
。在下一頁中,輸入您的密碼。 注意
強烈建議您遵循
AdministratorIAM 使用者的最佳實務,並妥善保管根使用者憑證。只在需要執行少數帳戶和服務管理任務時,才以根使用者身分登入。 -
在導覽窗格中,選擇 Users (使用者),然後選擇 Add user (新增使用者)。
-
在 User name (使用者名稱) 中輸入
Administrator。 -
選取 AWS Management Console access (AWS Management Console 管理主控台存取) 旁的核取方塊。然後選取 Custom password (自訂密碼),接著在文字方塊中輸入您的新密碼。
-
(選用) 在預設情況下,AWS 會要求新使用者在第一次登入時建立新的密碼。您可以清除 User must create a new password at next sign-in (使用者下次登入必須建立新的密碼) 旁的核取方塊,讓新使用者登入時可以重設密碼。
-
選擇 Next: (下一步:) Permissions (許可)。
-
在 Set permissions (設定許可) 下,選擇 Add user to group (將使用者新增至群組)。
-
選擇 Create group (建立群組)。
-
在 Create group (建立群組) 對話方塊中,請於 Group name (群組名稱) 輸入
Administrators。 -
選擇 Filter policies (篩選政策),然後選取 AWS managed -job function (AWS 受管 - 任務職能) 以篩選表格內容。
-
在政策清單中,選取 AdministratorAccess 的核取方塊。接著選擇 Create group (建立群組)。
注意
您必須啟用 IAM 使用者和角色對帳單的存取權,才能使用
AdministratorAccess許可來存取 AWS Billing and Cost Management 主控台。若要這樣做,請遵循委派對帳單主控台的存取權相關教學課程的步驟 1 中的指示。 -
回到群組清單,選取新群組的核取方塊。必要時,選擇 Refresh (重新整理) 以顯示清單中的群組。
-
選擇 Next: (下一步:) Tags (標籤)。
-
(選用) 藉由連接標籤作為金鑰/值組,將中繼資料新增至使用者。如需有關在 IAM 中使用標籤的詳細資訊,請參閱《IAM 使用者指南》中的標記 IAM 實體。
-
選擇 Next: (下一步:) 檢閱,查看要新增至新使用者的羣組成員資格清單。準備好繼續時,請選擇 Create user (建立使用者)。
您可以使用相同的程序建立更多群組和使用者,並授予使用者存取您的 AWS 帳戶 資源的權限。欲了解以政策限制使用者對特定 AWS 資源的許可,請參閱存取管理和範例政策。
