Amazon web services 为什么我的当前登录用户没有IAM用户？

我正在尝试在AWS上执行我的第一个管道，并发现可能需要一些权限

因此，我再次回到指南，发现了这一步：

所以我去了IAM控制台

而且，在指南上说，那里已经没有一个用户了

创建IAM用户或使用与AWS帐户关联的用户。对于 有关详细信息，请参见《IAM用户指南》中的“创建IAM用户”

---

所以我希望我的帐户已经有一个，然后我的问题是，为什么我需要创建一个，为什么我还没有一个？对于我的用户？

您必须以root用户身份登录

• 您没有权限，因为根用户具有完全权限，并且您不应该是IAM用户
• 您必须创建一个，因为IAM用户具有有限的访问权限，这就是为什么建议IAM用户提供用户所需的有限服务，以便您可以跟踪用户或限制其访问权限，或者在某些情况下如果密钥受损，则删除用户，或者在完成作业后终止用户，如果您的根用户受损，该怎么办

所有AWS帐户都有根用户凭据（即凭据 帐户所有者的名称）。这些凭据允许完全访问所有 帐户中的资源。您不能在帐户中使用策略 显式拒绝对根用户的访问。您只能使用AWS 组织服务控制策略（SCP）将权限限制为 帐户，包括组织成员的根用户 或组织单位（OU）。因此，我们建议您 删除根用户访问密钥，然后创建AWS标识和 访问管理（IAM）用户凭据，用于与 美国焊接学会

注意：

• 您可能需要AWS帐户，例如更改AWS支持计划或关闭您的帐户。在这些情况下，请使用电子邮件和密码登录AWS管理控制台
• 与IAM用户相关的任何活动或成本均向AWS帐户所有者计费

---

绝对如此。使用root用户也是非常危险的wrt安全。我建议您创建一个具有管理员权限的新IAM用户，并将其用于所有这些目的。同时确保您使用MFA保护您的根帐户和IAM管理员访问权限。