本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
控制 IAM 使用者對 AWS 管理主控台的存取
具有 AWS 帳戶 透過 登入 許可的 IAM AWS 管理主控台 使用者可以存取您的 AWS 資源。以下清單顯示您可以透過 授予 IAM 使用者存取 AWS 帳戶 資源的方式 AWS 管理主控台。它還顯示 IAM 使用者如何透過 AWS 網站存取其他 AWS 帳戶功能。
注意
使用 IAM 免費。
- 的 AWS 管理主控台
-
您為需要存取 AWS 管理主控台的每個 IAM 使用者建立密碼。使用者透過啟用 IAM 的 AWS 帳戶 登入頁面存取主控台。如需有關存取登入頁面的資訊,請參閱《AWS 登入 使用者指南》 中的 如何登入 AWS。如需有關建立密碼的資訊,請參閱中的使用者密碼 AWS。
您可以移除 IAM 使用者的密碼 AWS 管理主控台 ,以防止其存取 。這可防止他們 AWS 管理主控台 使用其登入憑證登入 。它不會變更其許可,也不會阻止他們使用擔任的角色來存取主控台。如果使用者有作用中的存取金鑰,他們會繼續運作並允許透過 AWS CLI、Tools for Windows PowerShell、 AWS API 或 AWS 主控台行動應用程式進行存取。
- 您的 AWS 資源,例如 Amazon EC2 執行個體、Amazon S3 儲存貯體等
-
即使 IAM 使用者有密碼,還是需要許可才能存取您的 AWS 資源。在建立 IAM 使用者時,該使用者預設是沒有許可的。若要為您的 IAM 使用者提供所需的許可,請將政策連接到他們。如果您有多個 IAM 使用者使用相同的資源執行相同的任務,則可以將這些 IAM 使用者指派給一個群組。然後,將許可指派給該群組。如需有關建立 IAM 使用者與群組的詳細資訊,請參閱 IAM 身分 。如需使用政策來設定許可的詳細資訊,請參閱 AWS 資源的存取管理。
- AWS 開發論壇
-
任何人都可以讀取 AWS 開發論壇
上的文章。想要將問題或評論發佈到 AWS 開發論壇的使用者可以使用其使用者名稱這樣做。使用者第一次張貼到 AWS 開發論壇時,系統會提示使用者輸入暱稱和電子郵件地址。只有該使用者可以在 AWS 開發論壇中使用該暱稱。 - 您的 AWS 帳戶 帳單和用量資訊
-
您可以授予使用者存取您的 AWS 帳戶 帳單和用量資訊。如需詳細資訊,請參閱 AWS Billing 使用者指南中的控制帳單資訊的存取。
- 您的 AWS 帳戶 設定檔資訊
-
使用者無法存取您的 AWS 帳戶 設定檔資訊。
- 您的 AWS 帳戶 安全登入資料
-
使用者無法存取您的 AWS 帳戶 安全登入資料。
注意
無論介面為何,IAM 政策控制存取權。例如,您可以提供使用者存取 AWS 管理主控台所需的密碼。該使用者 (或使用者所屬的任何群組) 適用的政策會控制使用者可以在 AWS 管理主控台中做哪些事。或者,您可以為使用者提供 AWS 存取金鑰,以便對 進行 API 呼叫 AWS。這些政策會控制使用者可以透過使用這些存取金鑰進行身分驗證的文件庫或用戶端,呼叫哪些動作。
