确定您的用户类型
登录方式取决于您是哪种类型的 AWS 用户。您可以作为根用户、IAM 用户、IAM Identity Center 用户或联合身份管理 AWS 账户。您可以使用 AWS Builder ID 配置文件来访问某些 AWS 服务和工具。下面列出了各种用户类型。
根用户
也称为账户所有者或账户根用户。作为根用户,您对自己的 AWS 账户 中的所有 AWS 服务和资源具有完全访问权限。当您首次创建AWS 账户时,最初使用的是一个对账户中所有AWS服务和资源有完全访问权限的单点登录身份。此身份称作 AWS 账户根用户。您可以使用在创建账户所用的电子邮件地址和密码以根用户身份登录。根用户使用 AWS 管理控制台
重要
当您创建 AWS 账户时,最初使用的是一个对所有 AWS 服务和资源拥有完全访问权限的登录身份(称为 AWS 账户根用户)。强烈建议您不要使用根用户执行日常任务。有关需要根用户凭证的任务,请参阅《IAM 用户指南》中的需要根用户凭证的任务。
有关 IAM 身份(包括根用户)的更多信息,请参阅 IAM 身份(用户、用户组和角色)。
IAM 用户
IAM 用户是您在 AWS 中创建的实体。此用户是 AWS 账户 中具有特定自定义权限的身份。IAM 用户凭证由用于登录 AWS 管理控制台
有关 IAM 身份(包括 IAM 用户)的更多信息,请参阅 IAM 身份(用户、用户组和角色)。
IAM Identity Center 用户
IAM Identity Center 用户是 AWS Organizations 的成员,可以通过您的 AWS 访问门户获得对多个 AWS 账户 和应用程序的访问权限。如果公司已将 Active Directory 或其他身份提供者与 IAM Identity Center 集成,则 IAM Identity Center 用户可以使用公司凭证登录。IAM Identity Center 也可以是身份提供者,管理员可以在其中创建用户。无论身份提供者如何,IAM Identity Center 用户都使用您的 AWS 访问门户登录(此访问门户是用户所属组织的特定登录 URL)。IAM Identity Center 用户不能通过 AWS 管理控制台 URL 登录。
IAM Identity Center 中的人类用户可以通过以下任一方式获取您 AWS 访问门户的 URL:
-
来自管理员或帮助中心员工的消息
-
来自 AWS 的电子邮件,其中包含加入 IAM Identity Center 的邀请
提示
IAM Identity Center 服务从 no-reply@signin.aws 或 no-reply@login.awsapps.com 发出的所有电子邮件。我们建议您配置自己的电子邮件系统,以便接受来自这些发件人电子邮件地址的电子邮件,而不将其视为垃圾邮件。
有关如何登录的分步说明,请参阅 登录您的 AWS 访问门户。
注意
我们建议您为您组织的 AWS 访问门户的特定登录 URL 添加书签,以便日后访问。
有关 IAM Identity Center 的更多信息,请参阅什么是 IAM Identity Center?
联合身份
联合身份是指可以使用知名的外部身份提供者 (IdP) 登录的用户,例如 Login with Amazon、Facebook、Google 或任何其他与 OpenID Connect (OIDC)
有关更多信息,请参阅 以联合身份登录。
AWS Builder ID 用户
作为 AWS Builder ID 用户,您可以登录要访问的 AWS 服务或工具。AWS Builder ID 用户是对您已有或想要创建的任何 AWS 账户 的补充。AWS Builder ID 代表了您的个人身份,您可以使用它来访问 AWS 服务和工具,而无需使用 AWS 账户。您还有配置文件,您可以在其中查看和更新自己的个人信息。有关更多信息,请参阅 使用 AWS 构建者 ID 进行登录。。
AWS Builder ID 与您的 AWS Skill Builder 订阅是独立的,后者是一个在线学习中心,您可以在这里向 AWS 专家学习并在线构建云技能。有关 AWS Skill Builder 的更多信息,请参阅 AWS Skill Builder
