如何在AWS中创建管理员IAM用户和组

AWS最佳实践规定您不应将root用户凭据用于日常管理任务。正确的数据安全性需要使用特殊的管理员帐户盖从单点登录到虚拟机的所有内容，Amazon Web Services(AWS)为各种规模的组织提供基于云的应用程序，服务和IT支持。无论您的企业需要Web主机，物联网还是复杂的数据库系统，AWS都可能拥有既有效又经济的解决方案。AWS是许多商业企业的首选提供商。但是，所有可用的基于AWS云的计算能力都需要谨慎且负责任的数据安全方法。例如，最佳实践建议您不要将AWS root用户凭据用于日常任务。相反，出于安全考虑，建议您创建管理员级别的IAM用户和组。

首次创建AWS账户时，您将为所谓的root用户建立凭据。根据定义，root用户可以访问AWS提供的所有内容，包括控制用户设置和权限的AWS Identity and Access Management(IAM)系统。亚马逊最佳实践建议您创建管理组和用户，而不是将根凭据用于日常管理任务。

实际上，在创建您的AWS账户后，建议您立即执行此过程，然后将root用户凭据存储起来以便妥善保管。首先，使用您的root用户凭据登录AWS，然后导航到IAM控制台，该控制台可以在服务列表中找到。显示了IAM仪表板。

选择自定义密码单选按钮并提供初始密码。默认情况下，AWS将要求新管理员在首次登录时输入新密码;但是，如果要保留初始密码，请取消选中相应的复选框。

回到图C，确保选中Administrators组，然后按Next：Tags按钮。添加标签是可选的，对大型组织非常有用，但是对于这个例子，我们将跳过标签并按下Next：Review按钮，所示。

果一切正确，请按“创建用户”按钮完成该过程。您可以下载刚刚创建的凭据信息和/或向新用户发送登录信息()。这是您访问此信息的唯一机会，因此请仔细考虑您的选择。单击“关闭”返回“仪表板”。

从现在开始，您将能够使用具有管理员组访问策略凭据的管理员帐户在AWS中执行常规管理功能。root用户信息应保持安全，很少使用。

您最新的AWS，Microsoft Azure，Google云平台，Docker，SaaS，IaaS，云安全，容器，公共云，混合云，行业云等知识库。周一送达