当我们完成AWS账号注册后,默认登录方式只有根账号登录,也就是 邮箱+密码。signin.aws.amazon.com/
初次登录可能需要从邮箱里获取六位数验证码,一般十秒左右邮箱会收到,验证码有效期10分钟。
当我们在新设备、新浏览器用根用户登录时,都需要验证码,比较麻烦。所以我们可以选择配置子账号方便多人多设备使用同一个AWS账号。
这里简单说一下IAM的admin用户和根账户的区别:
权限不同:Admin用户可以访问控制该账号的所有服务,而根用户在此基础上,可以进行一些账号级的操作,比如修改邮箱、账户密码等。
登录方式不同:根用户使用邮箱、密码登录,admin使用账号ID、子用户名、子用户密码登录。
一般,我们不会使用根账号进行服务级的操作,也就是不会开机器,授权之类的,仅仅是用来解决一些账户级的问题时才使用。
账号的管理员,一般使用我们上面提到的admin账号进行开子用户、开机器等操作。
另外,我们可以创建一些只有特定服务特定权限的子用户给到技术人员。
以下是创建IAM子账号的步骤截图:
使用IAM用户身份登录,浏览器是有记录功能的,这三项基本上不用输入,直接选择就行,而且不用邮箱验证,登录方便。
以下是特定权限IAM账号权限配置示例:授予用户特定S3存储桶的访问权限:
这条策略首先授予IAM用户列出所有桶的权限(必须条件),然后再授予访问某一个桶的权限,最后给用户添加上这条策略就行。或者直接在这儿选创建内联策略。
具体权限信息参考这条链接,内容较多仅供参考
docs.aws.amazon.com/service-aut…
