#amazon-web-services
#amazon-web-services
Вопрос:
Я создал новую учетную запись AWS. В процессе создания мне пришлось указать идентификатор электронной почты, пароль и имя учетной записи.
Для входа в систему я использую свой идентификатор электронной почты и пароль.
-
Для чего именно используется имя учетной записи AWS? Это похоже на название компании? Итак, контейнер, в котором я являюсь администратором?
-
Если я хочу добавить пользователей, должен ли я создавать пользователей в IAM или я должен попросить их сначала создать учетную запись в AWS?
Ответ №1:
В AWS учетная запись привязана к адресу электронной почты, это один из уникальных идентификаторов вашей учетной записи (вы не можете привязать несколько учетных записей к одному адресу электронной почты).
При создании вашей учетной записи у нее будет идентификатор учетной записи, вы можете создать псевдоним (который должен быть уникальным), который будет сопоставлен с этим идентификатором учетной записи и может использоваться во время аутентификации.
Адрес электронной почты используется для входа в систему пользователя root в AWS, этот пользователь не должен использоваться для взаимодействия с сервисами AWS и должен быть заблокирован с помощью MFA и хорошего пароля. По умолчанию это единственный способ просмотреть и настроить платежную информацию.
Для пользователя, который должен быть привязан к этой учетной записи, должен быть создан пользователь IAM с соответствующей политикой, которая позволит ему выполнять свою рабочую роль. Они не должны регистрироваться в AWS, поскольку это создаст для них учетную запись AWS, а не присоединится к вашей учетной записи.
При входе в систему они должны ввести либо идентификатор учетной записи, либо псевдоним, а также свои учетные данные консоли IAM (не совпадающие с ключом доступа / секретным ключом).).
Комментарии:
1. 1) Итак, когда я добавляю новых пользователей через IAM, должен ли я использовать их адрес электронной почты? 2) Должна ли электронная почта подтверждаться на тот же домен, что и у пользователя, создавшего учетную запись? 3) Могу ли я вместо электронной почты создавать пользователей без электронной почты (например, только с именем пользователя без @…)?
2. Имя пользователя IAM не обязательно должно быть адресом электронной почты, оно должно быть уникальным только в учетной записи AWS.