設定您的 AWS 帳戶 - AWS Identity and Access Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定您的 AWS 帳戶

開始使用 IAM 之前,請確定您已完成 AWS 環境的初始設定。

AWS 會在註冊程序完成後傳送確認電子郵件給您。您可以隨時登錄 https://aws.amazon.com/ 並選擇我的帳戶,以檢視您目前的帳戶活動並管理帳戶。

當您註冊 服務時,您使用 AWS 帳戶 電子郵件地址和密碼建立 。這些是您的 AWS 根使用者登入資料。最佳實務是,您不使用您的根使用者登入資料來存取 AWS 每日任務。僅將根使用者憑證用於執行需要根使用者憑證的任務。另外,不要與任何人共用您的憑證。反之,將人員新增至您的目錄,並授予他們存取您的 AWS 帳戶的權限。

保護您的 AWS 帳戶根使用者

  1. 選擇根使用者並輸入 AWS 帳戶 您的電子郵件地址,以帳戶擁有者AWS Management Console身分登入 。在下一頁中,輸入您的密碼。

    如需使用根使用者登入的說明,請參閱 AWS 登入 使用者指南中的以根使用者身分登入

  2. 若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。

    如需說明,請參閱《IAM 使用者指南》中的為您的 AWS 帳戶 根使用者 (主控台) 啟用虛擬 MFA 裝置

將存取權授予帳單主控台

AWS 帳戶 內的 IAM 使用者和角色預設無法存取帳單和成本管理主控台。即使他們具有授予特定帳單功能之存取權的 IAM 政策,也是如此。若要授予存取權, AWS 帳戶 根使用者必須先啟用 IAM 存取權。

注意

我們的安全最佳實務是建議您透過聯合身分與 AWS IAM Identity Center來提供資源存取權限。當您搭配 啟用 IAM Identity Center 時 AWS Organizations,帳單和成本管理主控台預設為啟用,並合併 AWS 帳戶 組織中所有 的帳單。如需詳細資訊,請參閱《帳單與成本管理使用者指南》中的合併 AWS Organizations的帳單

  1. AWS Management Console 使用您的根使用者登入資料 (特別是您用來建立 AWS 帳戶的電子郵件地址和密碼) 登入 。

  2. 在導覽列上選取您的帳戶名稱,然後選取帳戶

  3. 向下捲動頁面,直至找到帳單資訊的 IAM 使用者和角色存取權部分,然後選取編輯

  4. 選取啟用 IAM 存取核取方塊,以啟用對帳單和成本管理主控台頁面的存取。

  5. 選擇更新

    頁面會顯示已啟用 IAM 使用者/角色對帳單資訊的存取權訊息。

    重要

    單獨啟用 IAM 存取並不會授予使用者或角色任何檢視帳單和成本管理主控台頁面的權限。還必須將必要的身分型政策連接至 IAM 角色,以授予對帳單主控台的存取權。角色會提供使用者在需要時可以使用的臨時憑證。

  6. 使用 AWS Management Console 建立角色,使用者可以擔任該角色來存取帳單主控台。

  7. 在角色的新增許可頁面上,新增許可以列出並檢視 AWS 帳戶中有關帳單資源的詳細資訊。

    AWS 受管政策 Billing 授予使用者檢視和編輯 Billing and Cost Management 主控台的許可。這包括檢視帳戶使用情況、修改預算和付款方式。如需可連接至 IAM 角色以控制對帳戶帳單資訊的存取的更多政策範例,請參閱 Billing and Cost Management User Guide 中的 AWS Billing policy examples