当我在 AWS IAM 中设置用户时,我可以选择指定用户名并启用编程和控制台访问。选择这两个选项后,继续创建用户(假设 xyz 是用户名),我在下面收到 3 条消息。
已创建用户 xyz 为用户 xyz 创建访问密钥 为用户 xyz
创建登录配置文件
现在,我了解访问密钥与用户分开存在,这些密钥在 CLI 中提供,没有任何引用或链接到用户名。第二条消息,即为用户 xyz 创建的访问密钥似乎有点令人困惑 - 为什么 AWS 将用户名与访问密钥链接?他们不是独立的吗?
我的问题是 - 您通过一组凭据访问控制台,即用户名和密码,对于 CLI 访问,您提供一组完全不同的凭据,即访问密钥 ID 和秘密访问密钥。用户名与访问密钥的关系方式 - 成功创建用户后 AWS 显示的消息表明用户名和访问密钥之间存在某种绑定或关系 - 需要对此进行一些澄清。
访问密钥与用户绑定 - 使用访问密钥和密钥,您将以用户身份进行身份验证。您只能将 2 个访问密钥附加到用户
"访问密钥是 IAM 用户或 AWS 账户根用户的长期凭证。您可以使用访问密钥对 AWS CLI 或 AWS API 的编程请求进行签名" https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html