什麼是 AWS 登入? - AWS 登入
術語區域可用性登入事件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

什麼是 AWS 登入?

本指南可協助您了解登入 Amazon Web Services (AWS) 的不同方式,具體取決於您是哪種類型的使用者。如需如何根據您的使用者類型和您要存取 AWS 的資源登入的詳細資訊,請參閱下列其中一個教學課程。

如果您在登入 時遇到問題 AWS 帳戶,請參閱 對 AWS 帳戶 登入問題進行故障診斷。如需 的說明, AWS 建構家 ID 請參閱 疑難排解 AWS 建置器 ID 問。想要建立 AWS 帳戶? 註冊 AWS。如需註冊 如何 AWS 協助您或組織的詳細資訊,請參閱聯絡我們

主題

術語

Amazon Web Services (AWS) 使用常用術語來描述登入程序。我們建議您閱讀並了解這些條款。

管理員

也稱為 AWS 帳戶 管理員或IAM管理員。管理員,通常是資訊技術 (IT) 人員,是監督 的個人 AWS 帳戶。管理員對 的許可層級 AWS 帳戶 高於組織的其他成員。管理員會建立和實作 的設定 AWS 帳戶。他們也會建立 IAM 或 IAM Identity Center 使用者。管理員會為這些使用者提供其存取憑證和登入URL資料以登入 AWS。

帳戶

標準 AWS 帳戶 包含您的 AWS 資源和可存取這些資源的身分。帳戶與帳戶擁有者的電子郵件地址和密碼相關聯。

登入資料

也稱為存取憑證或安全憑證。進行身分驗證和授權時,系統會使用登入資料來識別呼叫發起人,以及是否允許請求的存取。登入資料是使用者 AWS 用來登入和存取 AWS 資源的資訊。人類使用者的登入資料可以包含電子郵件地址、使用者名稱、使用者定義的密碼、帳戶 ID 或別名、驗證碼,以及一次性使用多重驗證 (MFA) 代碼。對於程式設計存取,您也可以使用存取金鑰。建議盡可能使用短期存取金鑰。

如需登入資料的詳細資訊,請參閱AWS 安全登入資料

注意

使用者必須提交的登入資料類型取決於其使用者類型。

公司登入資料

使用者在存取其公司網路和資源時提供的登入資料。您的公司管理員可以設定您的 AWS 帳戶 ,以使用您用來存取公司網路和資源的相同登入資料。這些登入資料是由您的管理員或服務台員工提供給您。

設定檔

當您註冊 AWS Builder ID 時,您可以建立設定檔。您的設定檔包含您提供的聯絡資訊,以及管理多重要素驗證 (MFA) 裝置和作用中工作階段的能力。您也可以進一步了解隱私權,以及我們如何處理您設定檔中的資料。如需設定檔及其與 的關係的詳細資訊 AWS 帳戶,請參閱 AWS 建構家 ID 和其他 AWS 登入資料

根使用者憑證

根使用者登入資料是用來建立 的電子郵件地址和密碼 AWS 帳戶。我們強烈建議MFA將 新增至根使用者登入資料,以增強安全性。根使用者登入資料提供 帳戶中所有 AWS 服務和資源的完整存取權。如需根使用者的詳細資訊,請參閱根使用者

使用者

使用者是有權API呼叫 AWS 產品或存取 AWS 資源的人員或應用程式。每個使用者都有一組不與其他使用者共用的唯一安全登入資料。這些登入資料與 的安全登入資料不同 AWS 帳戶。如需詳細資訊,請參閱判斷您的使用者類型

驗證碼

驗證碼會在登入程序期間使用多重要素驗證 (MFA) 驗證您的身分。驗證碼的交付方法有所不同。它們可以透過簡訊或電子郵件傳送。如需詳細資訊,請洽詢您的管理員。

AWS 登入的區域可用性

AWS 登入可在數個常用的 中使用 AWS 區域。此可用性可讓您更輕鬆地存取 AWS 服務和商業應用程式。如需登入支援區域的完整清單,請參閱AWS 登入端點和配額

登入事件記錄

CloudTrail 會在您的 上自動啟用, AWS 帳戶 並在活動發生時記錄事件。下列資源可協助您進一步了解記錄和監控登入事件。