8、AWS 虚拟服务器配置与存储管理全解析

AWS 虚拟服务器配置与存储管理全解析

1. 使用新管理员账户访问 AWS

要使用新创建的管理员账户访问 AWS，可按以下步骤操作：
1. 查看登录链接，该链接类似于 https://952485027745.signin.aws.amazon.com/console ，但你的链接会有所不同。
2. 打开浏览器，导航至该 URL，会看到登录页面，账户名已自动填充。
3. 在相应字段输入用户名和密码，然后点击“Sign In”。登录后，你可以使用管理员账户访问 AWS 服务。

2. 定义权限和策略

2.1 权限的定义

权限主要定义了以下两个方面：
- 谁可以访问资源。
- 个人或群体可以对资源执行哪些操作。

每个用户最初没有任何权限，这是一种良好的做法，可避免因疏忽而创建具有管理员权限的用户。

2.2 策略的类型及使用方法

策略是一组权限的集合，适用于特定的人群。策略主要分为以下两类：
| 策略类型 | 说明 | 子类型 | 特点 |
| ---- | ---- | ---- | ---- |
| 托管策略（Managed） | 可附加到用户和组，但不能附加到资源，只影响身份 | AWS 托管策略（AWS - Managed） | AWS 创建和管理，支持大多数组织的常见需求，易于实施，会自动更新以适应 AWS 功能的变化 |
| 托管策略（Managed） | 可附加到用户和组，但不能附加到资源，只影响身份 | 客户托管策略（Customer - Managed） | 用