Auto-sync: 2026-04-19 14:51

2026-04-19 14:51:38 +08:00
parent 5ee507c33a
commit fc0dde291f
103 changed files with 3687 additions and 12 deletions
--- a/wiki/concepts/IAM-用户.md
+++ b/wiki/concepts/IAM-用户.md
@@ -0,0 +1,31 @@
+---
+title: "IAM 用户"
+type: concept
+tags: [AWS, IAM, Identity]
+date: 2026-04-19
+---
+
+## Definition
+IAM 用户是 AWS IAM 中的持久化身份，代表使用 AWS 资源的人员或应用程序。
+
+## Characteristics
+- 长期凭证（Access Key + Secret Key）
+- 可直接附加策略
+- 适用于服务账号而非人员
+
+## Use Cases
+- 服务间通信的凭证
+- CI/CD 管道的访问凭证
+
+## Best Practice
+- 优先使用联合访问替代 IAM 用户进行人员认证
+- IAM 用户仅用于非人员实体（服务账号）
+
+## Related Concepts
+- [[IAM-角色]]: 临时凭证，适用于人员和服务的短期访问
+- [[IAM-策略]]: 定义 IAM 用户可执行的操作
+- [[联合访问]]: 优先使用的人员访问方式
+
+## Connections
+- [[IAM-用户]] ← uses ← [[IAM-策略]]
+- [[IAM-用户]] ← alternative_to ← [[联合访问]]