AWS 账号类型

参考:http://docs.aws.amazon.com/zh_cn/general/latest/gr/aws-sec-cred-types.html

1. 根账号

就是你登录 aws 的邮箱和密码。相当于 linux 下的 root。

有些操作是必须跟账号才能进行的:http://docs.aws.amazon.com/zh_cn/general/latest/gr/aws_tasks-that-require-root.html

2. IAM 账号

继续沿用“跟账号”里的比喻,IAM 相当于 root 之外的账号,或者说每个 project 对应的管理账号,只能访问有限的资源。

IAM 拥有自己的登录专用界面,该页面的地址可以在“控制面板”中的 IAM 部分看到。(关于 IAM 中的账号和组,参考:http://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)

IAM 可以修改自己的密码,参考:http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_enable-user-change.html

当一个 IAM 账号创建后,最初是没有设置密码的,也不能访问控制面板。需要在“用户 -> 安全证书tab -> 登录凭证”下启用其访问控制面板的权限,同时设置密码。该密码设置后一定要记好,如果忘记了只能重新设置。

3. 访问密钥

用于 CLI 和 API 等用途。

优点之一是可以设置“临时”的密钥,会过期,用于偶尔测试或不安全的环境下。

账户标识符

  • 一个 AWS 账户 ID:12 位数字,例如 123456789012。
  • 一个规范用户 ID:长字符串,例如 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be。

关于如何查找这2个 ID,参考:http://docs.aws.amazon.com/zh_cn/general/latest/gr/acct-identifiers.html,简要的就是登入 aws 后,在右上角的下拉菜单中选择“我的安全凭证”,然后在里面找。

results matching ""

    No results matching ""