aws iam入门之Identities (users, user groups, and roles)_awstookit iam identity

文档：IAM Identities (users, user groups, and roles) - AWS Identity and Access Management

1.简介

AWS 账户根用户或账户的 IAM 管理员可以创建IAM 身份。IAM 身份提供对 AWS 账户的访问。

用户组是作为一个单元管理的 IAM 用户的集合。

IAM 身份代表用户，可以进行身份​​验证，然后授权在 AWS 中执行操作。

每个 IAM 身份都可以与一个或多个策略相关联。

策略确定用户、角色或用户组的成员可以执行哪些操作、对哪些 AWS 资源。

1.1 根用户

首次创建 AWS 账户时，需要一个登录身份，可以完全访问账户中的所有 AWS 服务和资源。

此身份称为 AWS 账户根用户，可通过创建账户的电子邮件地址和密码登录来访问。

1.2 当前用户

IAM用户是在 AWS 中创建的实体。IAM 用户代表使用 IAM 用户与 AWS 交互的个人或服务。

IAM 用户的主要用途是管理控制台执行交互式任务，使用 API 或 CLI 向 AWS 服务发出请求。

AWS 中的用户由名称、密码以及最多两个可与 API 或 CLI 一起使用的访问密钥组成。

创建 IAM 用户时，可以通过附加适当权限策略的用户组或直接将策略附加到用户来授予其权限。

还可以克隆现有用户