AWS 学习笔记之 IAM

发表于 更新于 Disqus:

IAM (Identity Access Management) 由这些东西组成:

  • Users
  • Groups
  • Roles
  • Policy Documents
1
2
3
4
5
6
7
8
9
10
11
// An example policy: allowing any access to any resource
{
  "Version": "2012-10-17"
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "*",
      "Resource": "*"
    }
  ]
}

IAM 是 Global的,不属于任何一个 region

Root 账号是你第一次配置账号的时候创建的,它拥有完全的 Admin aceess

新 User 刚创建时是没有权限的。

新 User 创建的时候会被分配一对 Access Key ID 和 Secret Access Key

与密码不同,Access Key ID 和 Secret Access Key 只能用于 API,SDK 或 CLI 的访问,不能用于登陆 AWS Console

Secret Access Key 只会在创建的时候显示一次,之后无法再次看到,所以务必把它保存在安全的地方。

建议一定要给 Root 账号设置 MFA (Multifactor Authentication)

你可以创建、自定义你自己的密码 rotation 策略。