AWS创建IAM用户,以及通过IAM用户登录

基本概念:

IAM Identity Center(AWS SSO)

  • 跨账户访问:IAM Identity Center允许用户使用他们自己的单一登录凭证来访问多个AWS账户和应用程序。这意味着你可以拥有一个账户和密码,通过IAM Identity Center的用户门户,登录后能够访问被授权的AWS账户和第三方应用资源。
  • 集中管理:这种方式便于集中管理用户对多个AWS账户的访问权限,而不需要为每个AWS账户分别创建IAM用户。IAM Identity Center还支持与企业现有的身份提供者(如Active Directory)集成,允许使用企业内部的凭证进行AWS资源的访问。

IAM(Identity and Access Management)

  • 账户特定访问:使用IAM时,你通常会在主账户(或任何特定的AWS账户)内创建IAM用户、组、角色等,为每个IAM用户设置独立的访问凭证(如用户名和密码或访问密钥)。这意味着,用户需要使用这些具体的凭证来直接访问特定的AWS账户下的资源。
  • 细粒度控制:IAM允许对每个用户或服务的权限进行细致的控制,例如,可以精确定义哪些用户可以访问哪些AWS服务及其操作。这种控制在管理单个AWS账户的安全性方面非常有用。

关键点总结

  • IAM Identity Center更侧重于简化用户跨多个AWS账户和应用程序的访问管理,提供单一登录(SSO)体验,适合需要集中身份管理和简化用户登录过程的组织。

  • IAM 则更专注于提供针对单个AWS账户内资源的访问控制,包括用户、角色、权限策略等的管理,适合需要对AWS资源进行精细访问控制的场景。

    也就是IAM Identity Center是可以通过我自己的账户登录,然后访问主账户的资源,而IAM是主账户给的账户密码登录

根据我们的实际情况,选择IAM比较方便

使用IAM

登录主账户后,搜索栏搜索IAM

我们首先创建用户权限组即用户组

填入用户权限组名以及勾选AWS资源权限

点击创建,即可创建成功

来到用户,接下来创建用户

如下图选择,即可通过IAM的名称密码登录访问我们的主账户资源

接着分配权限组给我们新建的用户

我们就创建用户成功了

成功后就会出现如图的信息,可通过URL登录访问我们的主账户资源了

修改IAM账户密码

来到用户,选中需要修改密码的用户


如图即可修改密码成功

相关推荐
leijiwen3 小时前
Bsin-PaaS(毕昇)——LinkLifeVerse OS 的产业智能工程底座
云原生·云计算·paas
DolitD6 小时前
无人机×云渲染:点量云流实时交互云推流方案
3d·云计算·数据可视化·虚拟现实
hz567898 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
Qimooidea12 小时前
祁木 CAD Translator:基于阿里云百炼与 DeepSeek 的图纸翻译实战
阿里云·云计算
楚来客15 小时前
云计算全栈架构详解
云计算
Elastic 中国社区官方博客16 小时前
如何为阿里云 Elasticsearch 创建推理端点,连接器,Workflow 并写入数据
大数据·人工智能·elasticsearch·搜索引擎·阿里云·云计算·全文检索
Database_Cool_17 小时前
实时计数器/排行榜首选:阿里云 Tair 高并发数据结构实践
数据结构·数据库·阿里云·云计算
hey you~19 小时前
呼叫中心系统技术选型全景指南:从CTI架构到云原生演进的技术决策框架
系统架构·云计算·技术选型·呼叫中心·cti
Devlive 开源社区19 小时前
一口气新增三家云——七牛云 Kodo、AWS S3、Cloudflare R2;并支持应用内自动检测与一键升级
云计算·aws
小白考证进阶中1 天前
阿里云认证重要通知(Clouder+ACX职业岗位)
阿里云·云计算·阿里云acp报名·阿里云acp备考·阿里云aca证书·阿里云aca大模型·阿里云aca报名