前言
这篇适合任何人,前提是你现在拥有一个AWS根账号并且想了解IAM用户是如何创建的。
IAM用户的作用
IAM是AWS的一个身份管理系统,多个IAM用户依附于一个根账号,并且由根账号决定IAM用户的行动能力。
IAM账号的组成部分
一个IAM账号由策略,用户,用户组三部分组成。策略决定了IAM的行动能力和内容可见度,用户是对IAM账号信息的管理,用户组方便了不同类型IAM账号的集中管理。
在实际操作新建一个类型的IAM账户时,我们通常要先创建【策略】,在创建【用户组】,最后创建【IAM用户】,庆幸的是这些操作全部在IAM系统中完成,你不必担心迷失了方向。
最佳实践
创建策略
在AWS服务.最近访问服务中 点击 【IAM】或 通过搜索框检索并点击IAM
点击【策略】我们可以看到很多内置的AWS策略,想了解的内置策略的话可以自行翻阅资料,在这里我们点击【创建策略】