快速使用IAM

账号具有所有资源的完全访问权限，为了确保账号安全，建议您不要使用账号进行日常管理工作，而是创建安全管理员并使用安全管理员进行日常管理工作。

如果其他用户需要访问您账号中的资源，您可以使用安全管理员创建单独的IAM用户和最小权限的用户组，再将用户加入用户组中，使用户具有用户组中的权限，这些用户可以使用您新创建的IAM用户，使用自己单独的安全凭证（用户名/密码）根据权限访问系统，避免和其他用户共享您的账号密码，降低安全风险。

账号中有3种职责的用户，一个职责对应一个用户组：安全管理员组（名称为admin）、开发人员用户组和测试人员用户组。每个用户组可以有多个用户，同一个用户也可以属于多个用户组。

图1 用户管理模型

1. 使用您的账号创建一个安全管理员（Franklin），并将Franklin加入到缺省用户组“admin”中。
2. 您的安全管理员（Franklin）使用自己的账号登录，创建其他安全管理员（Lawrence），并将Lawrence加入到缺省用户组“admin”中。
3. 由安全管理员（Franklin或Lawrence）创建用户组“开发人员组”和“测试人员组”并分别为两个用户组授予职责所需的最小权限。
4. 由安全管理员（Franklin或Lawrence）创建开发人员用户（Elizabeth、Randolph），并将Elizabeth和Randolph加入到“开发人员组”用户组中；创建测试人员用户（Jennifer、Randolph），并将Jennifer和Randolph加入到“测试人员组”用户组中。
5. 用户（Elizabeth、Jennifer和Randolph）使用自己的用户登录系统。
   

   安全管理员和用户都是IAM用户，根据加入的用户组不同，具有不同的权限。它们都具有单独的安全凭证（用户名/密码），可以登录系统。