更新时间:2023-08-29 GMT+08:00
快速使用IAM
账号具有所有资源的完全访问权限,为了确保账号安全,建议您不要使用账号进行日常管理工作,而是创建安全管理员并使用安全管理员进行日常管理工作。
如果其他用户需要访问您账号中的资源,您可以使用安全管理员创建单独的IAM用户和最小权限的用户组,再将用户加入用户组中,使用户具有用户组中的权限,这些用户可以使用您新创建的IAM用户,使用自己单独的安全凭证(用户名/密码)根据权限访问系统,避免和其他用户共享您的账号密码,降低安全风险。
示例
通过如下示例帮助您快速了解如何使用IAM。
账号中有3种职责的用户,一个职责对应一个用户组:安全管理员组(名称为admin)、开发人员用户组和测试人员用户组。每个用户组可以有多个用户,同一个用户也可以属于多个用户组。
图1 用户管理模型
- 使用您的账号创建一个安全管理员(Franklin),并将Franklin加入到缺省用户组“admin”中。
- 您的安全管理员(Franklin)使用自己的账号登录,创建其他安全管理员(Lawrence),并将Lawrence加入到缺省用户组“admin”中。
- 由安全管理员(Franklin或Lawrence)创建用户组“开发人员组”和“测试人员组”并分别为两个用户组授予职责所需的最小权限。
- 由安全管理员(Franklin或Lawrence)创建开发人员用户(Elizabeth、Randolph),并将Elizabeth和Randolph加入到“开发人员组”用户组中;创建测试人员用户(Jennifer、Randolph),并将Jennifer和Randolph加入到“测试人员组”用户组中。
- 用户(Elizabeth、Jennifer和Randolph)使用自己的用户登录系统。
安全管理员和用户都是IAM用户,根据加入的用户组不同,具有不同的权限。它们都具有单独的安全凭证(用户名/密码),可以登录系统。
父主题: 快速入门