在上回的AWS账号创建步骤文章中,浅浅提到了根用户创建与登录,还是有友友不太清楚确定用户类型这个问题;今天详细讲一下:确定用户类型和常见的注册或登录的两个用户类型的简介和区别。
说明:在使用账户之前,必须要绑定国际的信用卡;通过我们云伙伴翼龙云@yilongcloud提供账号,可以避免这个麻烦。
您的登录方式取决于您的 AWS 用户类型。常用简单来说,用户主要可以作为根用户或者IAM 用户管理 AWS 账户 。一般的话,我们都是作为根用户管理 AWS 账户 。
一、 根用户 和 IAM 用户 的简介
根用户(拥有最高权限的账户)
也称为账户所有者或账户根用户。作为 root 用户,您可以完全访问您的中的所有 AWS 服务和资源 AWS 账户。首次创建时 AWS 账户,您首先需要一个单一登录身份,该身份可以完全访问账户中的所有 AWS 服务和资源。此身份是 AWS 账户 root 用户。使用在创建账户所用的电子邮件地址和密码以根用户身份登录。
通过服务商提供的免卡上云号一般也是作为根用户身份进行登录。
点击使用根用户电子邮件登录,电子邮件地址和密码登录。
IAM 用户
IAM 用户是您在 AWS中创建的实体。此用户是 AWS 账户 中具有特定自定义权限的身份。IAM 用户凭证由用于登录 AWS Management Console 的用户名和密码组成。IAM 用户是在 AWS 账户中创建的用户,由根用户或具有足够权限的其他 IAM 用户创建。
二、 根用户 和IAM 用户 之间的主要区别:
权限和访问控制:
根用户拥有对AWS 账户的所有资源的无限制访问权限。它可以管理 IAM 用户和其权限,访问账户设置,查看账户活动和使用情况,以及管理所有 AWS 服务和资源。
相比之下,IAM 用户 只有 根用户 或其他 IAM 用户授予的权限。这意味着 IAM 用户 可能无法执行某些操作或访问某些资源。例如,IAM 用户 无法关闭 AWS 账户,除非它们被显式授予该权限。
管理:
根用户 可以添加、删除和管理 IAM 用户以及其权限。这包括创建和删除 IAM 用户,分配和撤销权限,以及查看 IAM用户的活动和使用情况。
相比之下,IAM 用户只能管理其被授予权限的那些资源。
