透過 IAM,你可以創建 Users 並將其組織到 Groups,然後使用 Policies 來控制他們對 AWS 服務的存取權限。你也可以創建 Roles,讓 AWS 服務獲取特定權限來執行操作。
AWS 會使用創建帳戶的電子郵件位址當作 Root User。
我們不會直接使用 Root User 操作 AWS,而會在帳戶下創建 User,並透過這些 User 操作 AWS
我們可以創建 Group 並分類 User
Policy 決定 Group 或 User 的操作權限
Role 與 User 一樣,但代表的是服務,像是 EC2
創建 User 後,可以使用帳號和密碼登入 AWS,我們可以透過更改 Password Policy,調整密碼的要求。
除了在 AWS 的 console 操作 IAM 外,你也能夠透過 AWS SDK 和 CLI 操作 IAM,當使用這些方式的時候,你需要戴上 Access Keys。
Root User 擁有 AWS 裡最大的權限,且只有 Root User 能夠執行特定操作,像是關閉帳戶、調整帳戶資訊 ⋯⋯ 等等。