# 步骤 2：设置根用户和管理用户
<a name="getting-started-setup-users"></a>

当您注册亚马逊云科技账户时，系统会创建一个亚马逊云科技账户根用户。根用户有权访问该账户中的所有亚马逊云科技服务和资源。作为安全最佳实践，请[为管理用户分配管理访问权限](https://docs.aws.amazon.com/singlesignon/latest/userguide/useraccess.html)，并且只使用根用户执行[需要根用户访问权限的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-tasks.html)。

## 保护您的亚马逊云科技账户根用户
<a name="setup-users-secure-root-user"></a>

1. 要以管理用户身份登录 IAM Identity Center，请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录 URL。要获取使用 IAM Identity Center 用户登录方面的帮助，请参阅《Amazon 登录用户指南》中的[登录 Amazon 访问门户](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。**

   要获取使用根用户登录方面的帮助，请参阅《Amazon 登录用户指南》**中的[以根用户身份登录](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。

1. 为您的根用户启用多重身份验证（MFA）。

   有关说明，请参阅《IAM 用户指南》**中的[为您的亚马逊云科技账户根用户启用虚拟 MFA 设备（控制台）](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html#enable-virt-mfa-for-root)。

## 创建管理用户
<a name="setup-users-create-admin-user"></a>

您应该创建一个管理用户，以避免使用根用户执行日常任务。
+ 对于日常管理任务，请在 <shared id="AWS"/> IAM Identity Center（Amazon Single Sign-On 的后继者）中为管理用户分配管理访问权限。有关说明，请参阅《*<shared id="AWS"/> IAM Identity Center（Amazon Single Sign-On 的后继者）用户指南*》中的[入门](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html)。
+ 要以管理用户身份登录 IAM Identity Center，请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录 URL。要获取使用 IAM Identity Center 用户登录方面的帮助，请参阅《Amazon 登录用户指南》中的[登录 Amazon 访问门户](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。**