本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 什麼是 AWS 帳戶？
<a name="accounts-welcome"></a>

 AWS 帳戶 代表您建立的正式商業關係 AWS。您可以在 中建立和管理 AWS 資源 AWS 帳戶，而且您的帳戶提供存取和計費的身分管理功能。每個 AWS 帳戶 都有唯一的 ID，它與其他 ID 不同 AWS 帳戶。

您的雲端資源和資料包含在 中 AWS 帳戶。帳戶充當身分和存取管理隔離界限。當您需要在兩個帳戶之間共用資源和資料時，您必須明確允許此存取。根據預設，帳戶之間不允許存取。例如，如果您指定不同的帳戶來包含您的生產和非生產資源和資料，則預設不允許在這些環境之間存取。

AWS 帳戶 也是存取 AWS 服務的基本部分。如下圖所示， AWS 帳戶 提供兩個主要函數：
+ **資源容器** – AWS 帳戶 是您以 AWS 客戶身分建立之所有 AWS 資源的基本容器。例如，Amazon Simple Storage Service (Amazon S3) 儲存貯體、Amazon Relational Database Service (Amazon RDS) 資料庫和 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體都是 資源。每個資源都是由 Amazon Resource Name (ARN) 唯一識別，其中包含包含或擁有資源之帳戶的帳戶 ID。
+ **安全界限** – AWS 帳戶 也是 AWS 資源的基本安全界限。您在帳戶中建立的資源可供擁有您帳戶登入資料的使用者使用。您可以在帳戶中建立的關鍵資源包括*身分*，例如使用者和角色。身分具有登入資料，可供某人用來登入 (*驗證*) AWS。身分也有許可政策，指定使用者可以對帳戶中的資源執行哪些操作 (*授權*)。

![\[此影像顯示資源容器、安全界限和政策如何決定使用者和角色在帳戶中共用資源的存取層級。\]](http://docs.aws.amazon.com/zh_tw/accounts/latest/reference/images/container-and-security-boundary.png)


使用多個 AWS 帳戶 是擴展您環境的最佳實務，因為它提供成本的自然帳單界限、隔離資源以確保安全、為個人和團隊提供靈活性，以及適應新的業務流程。如需詳細資訊，請參閱[使用多個 的優點 AWS 帳戶](welcome-multiple-accounts.md)。

## 的功能 AWS 帳戶
<a name="accounts-feature-overview"></a>

AWS 帳戶 包含下列核心功能：
+ **監控和控制成本** – 帳戶是配置 AWS 成本的預設方式。因此，針對不同的業務單位和工作負載群組使用不同的帳戶，可協助您更輕鬆地追蹤、控制、預測、預算和報告雲端支出。除了帳戶層級的成本報告之外，如果您 AWS Organizations 選擇在某個時間點使用 ， AWS 也具有內建支援，可合併和報告整個帳戶集的成本。您也可以使用 AWS Service Quotas 來協助保護您免於意外過度佈建資源，以及可能嚴重影響成本 AWS 的 AWS 惡意動作。
+ **隔離單位** – AWS 帳戶 為您的 AWS 資源提供安全、存取和計費界限，可協助您實現資源自主權和隔離。根據設計，帳戶內佈建的所有資源都會邏輯上與其他帳戶中佈建的資源隔離，即使在您自己的 AWS 環境中也是如此。此隔離界限可讓您限制應用程式相關問題、組態錯誤或惡意動作的風險。如果一個帳戶內發生問題，可以減少或消除對其他帳戶中所含工作負載的影響。
+ **鏡像您的業務工作負載** – 使用多個帳戶，將不同帳戶中具有共同業務目的的工作負載分組。因此，您可以將所有權和決策與這些帳戶保持一致，並避免與其他帳戶中工作負載的安全和管理方式發生相依性和衝突。根據您的整體商業模式，您可以選擇隔離不同帳戶中的不同業務單位或附屬公司。這種方法也可能隨著時間的推移，簡化這些單位的分離。

## 您是第一次 AWS 使用嗎？
<a name="welcome-first-time-user"></a>

如果您是第一次使用 AWS，您的第一個步驟是註冊 AWS 帳戶。當您註冊時， 會使用您提供的詳細資訊 AWS 建立帳戶，並將該帳戶指派給您。建立您的 後 AWS 帳戶，以[根使用者](root-user.md)身分登入，為根使用者啟用多重要素驗證 (MFA)，並將管理存取權指派給使用者。

如需如何設定新帳戶的step-by-step說明，請參閱 [開始使用 AWS 帳戶](getting-started.md)。

# 相關 AWS 服務
<a name="accounts-related-services"></a>

AWS 帳戶 可無縫搭配下列服務使用：
+ **IAM**

  您的 AWS 帳戶 與 AWS Identity and Access Management (IAM) 緊密整合。您可以將 IAM 與您的帳戶搭配使用，以確保在帳戶中工作的其他人員擁有完成其任務所需的足夠存取權。您也可以使用 IAM 來控制對所有 AWS 資源的存取，而不只是帳戶特定資訊。在設定 的結構之前，請務必先熟悉 IAM 的主要概念和最佳實務 AWS 帳戶。如需詳細資訊，請參閱《IAM 使用者指南》**中的 [IAM 中的安全性最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)。
+ **AWS Organizations**

  如果您的公司規模較大或可能成長，您可能想要設定多個 AWS 反映公司特定結構的帳戶。 AWS Organizations 為您提供基礎基礎設施和功能，以建置和管理多帳戶環境。您可以將現有帳戶合併為可讓您集中管理帳戶的組織。您可以建立自動成為您組織一部分的帳戶，也可以邀請其他帳戶加入您的組織。您也可以連接會影響您的部分或所有帳戶的政策。如需詳細資訊，請參閱[使用時機 AWS Organizations](using-orgs.md)。
+ **AWS Control Tower**

  AWS Control Tower 提供一種簡化的方式來設定和管理安全的多帳戶 AWS 環境。 會使用 AWS Control Tower 自動建立您的多帳戶環境 AWS Organizations，執行個體化一組初始帳戶，並使用環境的一些預設護欄和組態。您可以使用 在幾個步驟 AWS 帳戶 中 AWS Control Tower 佈建新的 ，同時確保帳戶符合您的組織政策。如需詳細資訊，請參閱[使用時機 AWS Control Tower](when-to-use-control-tower.md)。

# 使用 AWS 帳戶根使用者
<a name="root-user"></a>

 當您建立 時 AWS 帳戶，您會從一個名為 AWS 帳戶 *theroot 使用者的*登入身分開始，該身分具有對所有 AWS 服務 和資源的完整存取權。強烈建議不要使用根使用者來執行日常任務。有關需要根使用者憑證的任務，請參閱《IAM 使用者指南》**中的[需要根使用者憑證的任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

若要避免將根使用者用於日常任務，請了解如何[在 中設定管理使用者 AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html)。如需更多根使用者安全建議，請參閱[適用於 AWS 帳戶的根使用者最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-best-practices.html)。

**重要**  
擁有您 根使用者登入資料的任何人 AWS 帳戶 ，皆可不受限制地存取您帳戶中的所有資源，包括帳單資訊。

您可以[變更](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-password.html)或[重設根使用者密碼](https://docs.aws.amazon.com/IAM/latest/UserGuide/reset-root-password.html)，並[建立](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user_manage_add-key.html)或刪除[根使用者的存取金鑰](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user_manage_delete-key.html) （存取金鑰 IDs和私密存取金鑰）。如需使用根使用者登入的說明，請參閱 [登入使用者指南中的以根使用者 AWS 管理主控台 身分](https://docs.aws.amazon.com/signin/latest/userguide/introduction-to-root-user-sign-in-tutorial.html)登入 。 *AWS *

# 支援 AWS 帳戶管理
<a name="accounts-support"></a>

您可以使用[AWS 帳戶管理支援論壇](https://repost.aws/tags/TAORvqckH5Q6qX1CKnO_lWZg/aws-account-management)來張貼意見回饋和問題。如需 AWS 論壇的一般資訊，請參閱 [AWS re:Post](https://repost.aws/)。

如果找不到您要尋找的答案 AWS re:Post，您可以使用 建立帳戶或帳單相關支援案例 AWS 管理主控台。如需詳細資訊，請參閱[範例：建立帳戶和帳單的支援案例](https://docs.aws.amazon.com/docs---aws.amazon.com.rproxy.govskope.usawssupport/latest/user/case-example.html)。

## 其他 AWS 資源
<a name="other-resources"></a>


+ **[AWS 訓練和課程](https://aws.amazon.com/training/course-descriptions/)** – 連結至以角色為基礎的特殊課程，以及可自行安排進度的實驗室，以協助強化您的 AWS 技能並取得實際經驗。
+ **[AWS 開發人員工具](https://aws.amazon.com/developertools/)** – 開發人員工具和資源的連結，提供文件、程式碼範例、版本備註和其他資訊，協助您使用 建置創新應用程式 AWS。
+ **[AWS 支援 中心](https://console.aws.amazon.com/support/home#/)** – 建立和管理 AWS 支援案例的中樞。同時包含與其他實用資源的連結，例如論壇、常見技術問答集、服務運作狀態，以及 AWS Trusted Advisor。
+ **[AWS 支援](https://aws.amazon.com/premiumsupport/)** – Support 相關資訊的主要網頁 AWS ，這是一個one-on-one的快速回應支援管道，可協助您在雲端中建置和執行應用程式。
+ **[聯絡我們](https://aws.amazon.com/contact-us/)** – 詢問有關 AWS 帳單、帳戶、事件、濫用和其他問題的聯絡中心。
+ **[AWS 網站條款](https://aws.amazon.com/terms/)** – 有關我們的著作權和商標、您的帳戶、授權和網站存取，以及其他主題的詳細資訊。