AWS Migration Hub Migration Hub Migration Hub 目前為預覽版本，並可能有所變更。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 IAM 使用者
<a name="setting-up-create-iam-user"></a>

建立AWS帳戶時，會取得單一的登入身分，可以完整存取所有AWS帳戶中的服務和資源。這個身分稱為 AWS 帳戶的*根使用者*。登入AWS 管理主控台使用您用於建立帳戶的電子郵件地址和密碼後，即可完整存取所有AWS資源。

強烈建議您*不要*以根使用者處理日常作業，即使是管理作業。相反地，請遵循安全性最佳做法[建立個別 IAM 使用者](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#create-iam-users)並建立AWS Identity and Access Management(IAM) 管理員使用者。然後，安全地鎖定根使用者登入資料，並只用來執行少數的帳戶與服務管理任務。

除了建立管理使用者外，您還必須建立非管理 IAM 使用者。下列主題說明如何建立這兩種類型的 IAM 使用者。

**Topics**
+ [建立 IAM 管理使用者](#setting-up-iam-admin)
+ [建立 IAM 非管理使用者](#setting-up-iam-non-admin)

## 建立 IAM 管理使用者
<a name="setting-up-iam-admin"></a>

管理員帳戶預設繼承`AWSMigrationHubRefactorSpacesFullAccess`存取 AWS Migration Hub 重構空間所需的受管政策。

**建立管理員使用者**
+ 在您的 AWS 帳戶中建立管理員使用者。如需說明，請參閱「」[建立您的第一個 IAM 使用者和管理員群組](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html)中的*IAM User Guide*。

## 建立 IAM 非管理使用者
<a name="setting-up-iam-non-admin"></a>

本節描述如何授予使用非管理使用者的重構空間所需的許可。

在使用重構空間之前，請使用`AWSMigrationHubRefactorSpacesFullAccess`管理的原則，然後附加授與使用者使用重構空間所需的額外必要權限的原則。這個額外的必要權限原則在[重構空間的額外必要權限](security-iam-awsmanpol.md#security-iam-awsmanpol-extra-permissions)。

建立非管理 IAM 使用者時，請遵循安全性最佳實務[授予最低權限](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)，並授與使用者最低權限。

**若要建立欲搭配重構空間使用的非管理員 IAM 使用者**

1. InAWS 管理主控台中，導覽至 IAM 主控台。

1. 按照使用主控台建立使用者的指示建立非管理員 IAM 使用者，如[在您的AWS帳戶](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html)中的*IAM User Guide*。

   雖然遵循*IAM User Guide*：
   + 在關於選取存取類型的步驟時，請同時選取**程式設計存取**和**AWS管理主控台存取**。
   + 當在關於**設定許可**頁面上，選擇**將現有政策直接連接至使用者**。然後，選取受管理的 IAM 政策**外觀設定因子空間完全存取**。
   + 若要檢視使用者的存取金鑰 (存取金鑰 ID 和私密存取金鑰)，請遵循**Important (重要)**注意事項，瞭解如何將使用者的新存取金鑰 ID 和私密存取金鑰存放在安全處。

1. 建立使用者之後，請依照指示將額外的必要權限原則新增至使用者，以內嵌使用者的內嵌原則[新增 IAM 身分識別權限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)中的*IAM User Guide*。這個額外的必要權限原則在[重構空間的額外必要權限](security-iam-awsmanpol.md#security-iam-awsmanpol-extra-permissions)。