我指的是这里创建的Admin用户。
为Admin用户创建访问密钥有意义吗?理论上,没有人应该使用Admin用户帐户,而是将他们的帐户添加到Admin组。或者这个Admin帐户类似于sudo帐户?
您的AWS管理员将需要访问该帐户,许多有经验的管理员更喜欢使用CLI而不是控制台;他们需要访问密钥,以便以编程方式访问帐户的资源。从技术上讲,这不是必需的,但可能是管理员的首选项。
管理员不同于root帐户访问。Root访问是您设置的第一个帐户,考虑到该帐户具有的独特特权(例如,您不能限制Root帐户上的操作),您应该只真正使用Root帐户创建您的第一个IAM用户,然后该帐户上的几乎所有操作都应该通过IAM用户完成。这就是说root帐户不应该有访问密钥,也不应该用于日常帐户活动,这些活动应该由IAM用户执行。
您应该谨慎授予administrator访问任何IAM用户。管理员可以对一个帐户执行几乎所有的操作。最佳实践是遵循最少访问策略,只授予绝对需要的权限。例如,如果用户是营销电子邮件管理员,您可能会考虑只授予该用户对SES、PinPoint和Quicksight的完全访问权限,而不授予DynamoDB或S3或任何其他他们不需要访问以执行其功能的资源的权限。
IAM是一个广泛的主题,AWS有许多免费资源,您可以使用它们来了解更多信息。您可以在此处的AWS文档中了解有关根帐户和根帐户最佳实践的更多信息。