赞
踩
进入链接:https://portal.aws.amazon.com/billing/signup#/start
注意:在创建过程中选择个人用途、绑定信用卡。
IAM:统一身份认证(Identity and Access Management),是一种 Web 服务,可以帮助您安全地控制对 AWS 资源的访问。您可以使用 IAM 控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。当您首次创建 AWS 账户时,最初使用的是一个对账户中所有 AWS 服务和资源有完全访问权限的单点登录身份。此身份称为 AWS 账户根用户,可使用您创建账户时所用的电子邮件地址和密码登录来获得此身份。强烈建议您不使用 根用户 执行日常任务,即使是管理任务。请遵守仅将 根用户 用于创建首个 IAM 用户的最佳实践。然后请妥善保存 根用户 凭证,仅用它们执行少数账户和服务管理任务。
IAM是一套全面的建立和维护数字身份,并提供有效地、安全地IT资源访问的业务流程和管理手段,从而实现组织信息资产统一的身份认证、授权和身份数据集中管理与审计。
通俗地讲:IAM是让合适的自然人在恰当的时间通过统一的方式访问授权的信息资产,提供集中式的数字身份管理、认证、授权、审计的模式和平台。(也可以理解为一个被root授权的普通用户)
点击左上角的services,就可以进入到到亚马逊提供的服务页面。在约中间的位置可以看到安全性、身份与合规性(管理用户以及角色的地方)
,下面的第一个选项就是IAM,点击进入。
第一个是多重验证,若开启MFA,则可以提高账户的安全性,每次登录时,除了要输入账户和密码,还需要输入一个由MFA设备生成的码,这个码可以是由手机上某个支持MFA的app生成。这样做账户的安全性则得以提高
添加IAM用户
点击进入后选择添加用户,输入用户名;将访问类型都勾选;选择自动生成密码;并且用户在下次登录时,必须更改密码
选择创建组,输入组名,在下面的policy name处,选择第一个授予权限,这表示将该IAM用户添加到管理员组中,使其用于更大的权限;
然后在add user to group 下面将刚才建立的组勾选上;进入add tags界面在key下面输入Name ,value下面输入刚才创建的用户名;
此时出现的结果处有随件生成的密码,需要点击download保存,以免丢失密码;
最后可以选择设置password policy,设置密码的要求,例如必须有大小写字母和数字等,根据个人情况设置即可
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。