AWS Migration Hub 重构空间目前为预览版,可能会发生变化。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 创建 IAM 用户
当您创建AWS账户时,您将获得一个单点登录身份,此身份对所有AWS账户中的服务和资源。此身份称作 AWS 账户*根用户*。登录到AWS 管理控制台通过使用用于创建账户的电子邮件地址和密码,您将获得对所有AWS您的账户中的资源。
强烈建议您*不* 使用根用户执行日常任务,即使是管理任务。相反,请遵循安全最佳实践[创建单独的 IAM 用户](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#create-iam-users)然后创建AWS Identity and Access Management(IAM) 管理员用户。然后,请安全地锁定根用户凭证,并仅使用这些凭证执行少数账户和服务管理任务。
除了创建管理用户外,您还必须创建非管理 IAM 用户。以下主题说明如何创建这两种类型的 IAM 用户。
**Topics**
+ [
## 创建 IAM 管理用户
](#setting-up-iam-admin)
+ [
## 创建 IAM 非管理员用户
](#setting-up-iam-non-admin)
## 创建 IAM 管理用户
默认情况下,管理员账户将继承`AWSMigrationHubRefactorSpacesFullAccess`访问 AWS Migration Hub 重构空间所需的托管策略。
**创建管理员用户**
+ 在 AWS 账户中创建管理员用户。有关说明,请参阅[创建您的第一个 IAM 用户和管理员组](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html)中的*IAM 用户指南*.
## 创建 IAM 非管理员用户
本节介绍如何授予对非管理用户使用重构空间所需的必需权限。
在使用重构空间之前,请使用`AWSMigrationHubRefactorSpacesFullAccess`托管策略,然后将向用户授予使用重构空间所需额外权限的策略附加该策略。中介绍了此额外必需的权限策略[重构空间所需的额外权限](security-iam-awsmanpol.md#security-iam-awsmanpol-extra-permissions).
创建非管理 IAM 用户时,请遵循安全最佳实践[授予最低权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)并向用户授予最低权限。
**创建非管理员 IAM 用户以与重构 Spaces 一起使用**
1. InAWS 管理控制台,导航到 IAM 控制台。
1. 按照中所述使用控制台创建用户的说明创建非管理员 IAM 用户[在您的中创建 IAM 用户AWS帐户](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html)中的*IAM 用户指南*.
按照中的说明执行*IAM 用户指南*:
+ 在关于选择访问类型的步骤中,同时选择两者**程序化访问**和**AWS管理控制台访问**.
+ 当踏上关于**设置权限**页面中,选择以下选项**直接将现有策略附加到用户**. 然后,选择托管 IAM 策略**awsmGigation HubbreFactor 空间完全访问**.
+ 在执行关于查看用户访问密钥 (访问密钥 ID 和秘密访问密钥) 的步骤时,请遵循**重要提示**注意如何将用户的新访问密钥 ID 和秘密访问密钥保存在安全的地方。
1. 创建用户后,请按照中所述为用户嵌入内联策略的说明向用户添加额外所需的权限策略[添加 IAM 身份权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)中的*IAM 用户指南*. 中介绍了此额外必需的权限策略[重构空间所需的额外权限](security-iam-awsmanpol.md#security-iam-awsmanpol-extra-permissions).