AWS 学习笔记之 IAM

IAM (Identity Access Management) 由这些东西组成:

  • Users
  • Groups
  • Roles
  • Policy Documents

IAM 是 Global的,不属于任何一个 region

Root 账号是你第一次配置账号的时候创建的,它拥有完全的 Admin aceess

新 User 刚创建时是没有权限的。

新 User 创建的时候会被分配一对 Access Key ID 和 Secret Access Key

与密码不同,Access Key ID 和 Secret Access Key 只能用于 API,SDK 或 CLI 的访问,不能用于登陆 AWS Console

Secret Access Key 只会在创建的时候显示一次,之后无法再次看到,所以务必把它保存在安全的地方。

建议一定要给 Root 账号设置 MFA (Multifactor Authentication)

你可以创建、自定义你自己的密码 rotation 策略。