问有没有办法在AWS中为IAM用户添加说明？

EN

在创建IAM用户时，我看不到任何添加描述/标签的方法。一种建议是为每个管理员创建一个IAM组，并在创建/添加用户时将用户添加到管理员的组中。您可以具有未附加策略的组。

目前无法向用户添加描述。然而，有许多更好的方法来解决你的核心问题。特定于您的用例的一些IAM Best Practices包括：

1. Use亚马逊网络服务定义的策略，用于在可能的情况下分配权限。-亚马逊网络服务管理的策略旨在支持常见任务，如删除和创建用户。将这些策略分配给需要最低权限的用户-仅授予执行任务所需的权限。确定用户需要做什么，然后为他们制定策略，让用户只执行这些任务。这可能是防止用户在您的亚马逊网络服务账户中被删除的最重要因素-您可以使用亚马逊网络服务中的日志记录功能来确定用户在您的账户中采取的操作，包括意外或故意删除用户。在这方面您应该使用的两个非常有用的工具包括：
   1. AWS CloudTrail -提供您的亚马逊网络服务账户活动的事件历史记录，包括通过亚马逊网络服务管理控制台执行的操作，包括用户deletions.
   2. AWS Config -提供有关您的CloudTrail资源配置的详细历史信息，包括您的IAM用户、组、角色和policies.

​

如您所见，利用AWS提供的内置工具可以帮助您防止管理员不必要地删除用户。