Блог

Я создал новую учетную запись AWS. В процессе создания мне пришлось указать идентификатор электронной почты, пароль и имя учетной записи.

Для входа в систему я использую свой идентификатор электронной почты и пароль.

1. Для чего именно используется имя учетной записи AWS? Это похоже на название компании? Итак, контейнер, в котором я являюсь администратором?

2. Если я хочу добавить пользователей, должен ли я создавать пользователей в IAM или я должен попросить их сначала создать учетную запись в AWS?

В AWS учетная запись привязана к адресу электронной почты, это один из уникальных идентификаторов вашей учетной записи (вы не можете привязать несколько учетных записей к одному адресу электронной почты).

При создании вашей учетной записи у нее будет идентификатор учетной записи, вы можете создать псевдоним (который должен быть уникальным), который будет сопоставлен с этим идентификатором учетной записи и может использоваться во время аутентификации.

Адрес электронной почты используется для входа в систему пользователя root в AWS, этот пользователь не должен использоваться для взаимодействия с сервисами AWS и должен быть заблокирован с помощью MFA и хорошего пароля. По умолчанию это единственный способ просмотреть и настроить платежную информацию.

Для пользователя, который должен быть привязан к этой учетной записи, должен быть создан пользователь IAM с соответствующей политикой, которая позволит ему выполнять свою рабочую роль. Они не должны регистрироваться в AWS, поскольку это создаст для них учетную запись AWS, а не присоединится к вашей учетной записи.

При входе в систему они должны ввести либо идентификатор учетной записи, либо псевдоним, а также свои учетные данные консоли IAM (не совпадающие с ключом доступа / секретным ключом).).