news 2026/7/1 23:28:10

如何在 AWS IAM 身份中心创建和管理用户

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
如何在 AWS IAM 身份中心创建和管理用户

一、什么是 AWS IAM 身份中心?🧩

IAM 身份中心(IAM Identity Center)是 AWS 官方推荐的统一身份与访问管理入口,用来:

👤集中管理 用户(Users)

👥 管理 用户组(Groups)

🔐 把用户安全地分配到 AWS 账号和角色

🚫 替代“每个账号手动创建 IAM User”的老方式

一句话总结👇

IAM 身份中心 = AWS 的“公司员工登录系统”

二、启用 IAM 身份中心(只需一次)⚙️

📍 路径:
AWS Console → IAM Identity Center

1️⃣ 进入 IAM Identity Center
2️⃣ 点击 Enable(启用)
3️⃣ AWS 会自动创建:

Identity Center 实例

一个专用的目录(默认目录)

✅ 启用后,才能创建用户和组

三、创建用户(User)👤

📍 路径:
IAM Identity Center → Users → Add user

1️⃣ 填写用户信息

  • Username(登录名)

  • Email(非常重要,用来收激活邮件)

  • First name / Last name(可选)

2️⃣ 设置登录方式

  • 默认:用户名 + 密码

  • 首次登录需要重设密码

👉 点击 Next → Create user

📧 AWS 会自动给用户发一封登录邀请邮件




四、创建用户组(Group)👥(强烈推荐)

👉 最佳实践:权限给“组”,不是直接给用户

📍 路径:

IAM Identity Center → Groups → Create group

示例组设计:

  • Developers

  • ReadOnly

  • Admins

  • DataAnalysts

创建后,你可以:

  • 把多个用户加入一个组

  • 统一给组分配权限

五、给用户 / 组分配 AWS 账号权限 🔐(最关键)

📍 路径:
IAM Identity Center → AWS accounts

1️⃣ 选择 AWS 账号

单账号 or 多账号组织

2️⃣ Assign users or groups

选择 User 或 Group

通常选 Group

3️⃣ 选择 Permission Set(权限集)

AWS 预置:

  • AdministratorAccess

  • ReadOnlyAccess

  • 或你自己创建的权限集(推荐)

👉 完成后,用户就能登录 AWS Portal 访问账号

六、什么是 Permission Set?🧠

Permission Set ≈ IAM Role + Policy 的组合

📍 路径:
IAM Identity Center → Permission sets

你可以:

使用 AWS 托管策略

或写 自定义 IAM Policy(JSON)

示例:只读 RDS + CloudWatch

{"Version":"2012-10-17","Statement":[{"Effect":"Allow","Action":["rds:Describe*","cloudwatch:GetMetricData"],"Resource":"*"}]}

👉 非常像你前面贴的那段 policy(用于监控 / 只读)

七、用户如何登录?🚪

用户登录方式不是 root,也不是 IAM User:

📌 IAM 身份中心用户门户

https://<你的域名>.awsapps.com/start

登录后:

  • 看到可访问的 AWS 账号

  • 点击 → 自动切换角色进入 Console

✨ 无需 Access Key,更安全

八、日常管理操作 🛠️

✅ 添加 / 删除用户

Users → Add / Delete

✅ 修改用户组

Users → Groups → Add / Remove

✅ 修改权限

改 Permission Set

或重新 Assign

✅ 禁用用户

删除账号分配(无需删用户)

九、IAM User vs IAM 身份中心(面试高频)🎯

对比项IAM UserIAM 身份中心
登录方式用户名 + Access Key统一门户
多账号管理复杂原生支持
安全性易泄露 key无长期 key
企业推荐

十、一句话总结(你可以直接背)📌

IAM Identity Center 用于集中管理 AWS 用户身份,通过用户和组分配 Permission Sets,让用户安全地访问一个或多个 AWS 账号,而无需创建 IAM User 或使用长期访问密钥。








版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/1 12:23:16

FFmpeg GUI终极安装指南:快速搭建你的音视频处理工作站

FFmpeg GUI终极安装指南&#xff1a;快速搭建你的音视频处理工作站 【免费下载链接】ffmpegGUI ffmpeg GUI 项目地址: https://gitcode.com/gh_mirrors/ff/ffmpegGUI 想要轻松处理音视频文件却苦于复杂的命令行操作&#xff1f;FFmpeg GUI就是你的完美解决方案&#xff…

作者头像 李华
网站建设 2026/7/1 21:14:41

QQScreenShot终极指南:免费强大的电脑截图工具完整使用教程

QQScreenShot终极指南&#xff1a;免费强大的电脑截图工具完整使用教程 【免费下载链接】QQScreenShot 电脑QQ截图工具提取版,支持文字提取、图片识别、截长图、qq录屏。默认截图文件名为ScreenShot日期 项目地址: https://gitcode.com/gh_mirrors/qq/QQScreenShot QQSc…

作者头像 李华
网站建设 2026/6/29 2:49:32

PaddlePaddle模型市场ModelScope功能介绍

PaddlePaddle与ModelScope&#xff1a;打造中文AI开发的工业化流水线 在AI技术加速渗透各行各业的今天&#xff0c;一个现实问题始终困扰着开发者&#xff1a;为什么从论文复现到产品落地&#xff0c;往往需要数周甚至数月&#xff1f;环境配置冲突、依赖版本不兼容、中文场景表…

作者头像 李华
网站建设 2026/6/30 6:58:56

PaddlePaddleAI绘画Stable Diffusion中文优化版部署

PaddlePaddle AI绘画 Stable Diffusion 中文优化版部署 在AI生成内容&#xff08;AIGC&#xff09;浪潮席卷全球的今天&#xff0c;图像生成技术已从实验室走向千行百业。Stable Diffusion 作为最具代表性的文本到图像模型之一&#xff0c;凭借其开源性与高质量输出&#xff0c…

作者头像 李华
网站建设 2026/7/1 5:04:41

终极GPU显存健康检测:memtest_vulkan完整使用指南

终极GPU显存健康检测&#xff1a;memtest_vulkan完整使用指南 【免费下载链接】memtest_vulkan Vulkan compute tool for testing video memory stability 项目地址: https://gitcode.com/gh_mirrors/me/memtest_vulkan 还在为显卡故障烦恼吗&#xff1f;memtest_vulkan…

作者头像 李华
网站建设 2026/6/24 9:05:58

掌握这款Obsidian绘图插件:轻松打造专业级可视化笔记

掌握这款Obsidian绘图插件&#xff1a;轻松打造专业级可视化笔记 【免费下载链接】drawio-obsidian Draw.io plugin for obsidian.md 项目地址: https://gitcode.com/gh_mirrors/dr/drawio-obsidian 还在为如何让笔记内容更加生动直观而烦恼吗&#xff1f;Obsidian绘图…

作者头像 李华