目录
  1. WIKI教程
  2. 了解亚马逊网络服务
  3. AWS - Account

AWS - Account

如何使用AWS账户?

以下是访问AWS服务的步骤 -

  • 创建AWS账户。
  • 注册AWS服务。
  • 创建密码并访问您的帐户凭据。
  • 在学分部分激活您的服务。

创建AWS账户

亚马逊提供功能齐全的免费帐户,供用户使用和学习AWS的不同组件一年。 您可以免费访问EC2,S3,DynamoDB等AWS服务。 但是,基于所消耗的资源存在某些限制。

Step 1 - 要创建AWS账户,请打开此链接https://aws.amazon.com并注册新账户并输入所需的详细信息。

如果我们已经拥有帐户,那么我们可以使用现有的AWS密码登录。

创建AWS账户

Step 2 - 提供电子邮件地址后,填写此表单。 亚马逊使用此信息进行结算,开票和识别帐户。 创建帐户后,注册所需的服务。

联系信息

Step 3 - 要注册服务,请输入付款信息。 亚马逊针对文件上的卡执行最小额外交易以检查其是否有效。 此费用因地区而异。

Step 4 - 接下来,是身份验证。 亚马逊打回电话以验证提供的联系电话号码。

Step 5 - 选择支持计划。 订阅其中一个计划,如基本,开发人员,业务或企业。 基本计划不需要任何费用,资源有限,这对熟悉AWS很有帮助。

Step 6 - 最后一步是确认。 单击该链接再次登录,它将重定向到AWS管理控制台。

AWS管理控制台

现在该帐户已创建,可用于利用AWS服务。

AWS账户标识符

AWS为每个AWS账户分配两个唯一ID。

  • AWS账户ID
  • A conical user ID

AWS账户ID

它是一个12位数字,如123456789000,用于构建亚马逊资源名称(ARN)。 此ID有助于将我们的资源与其他AWS账户中的资源区分开来。

要了解AWS账号,请单击AWS管理控制台导航栏右上角的Support,如以下屏幕截图所示。

AWS账户ID

圆锥形字符串用户标识

它是一长串字母数字字符,如1234abcdef1234。 此ID在Amazon S3存储桶策略中用于跨帐户访问,即访问另一个AWS账户中的资源。

帐户别名

帐户别名是您登录页面的网址,默认情况下包含帐户ID。 我们可以使用公司名称自定义此URL,甚至覆盖前一个URL。

如何创建/删除您自己的AWS账户别名?

Step 1 - 使用以下链接登录AWS管理控制台并打开IAM控制台https://console.aws.amazon.com/iam/

创建或删除

Step 2 - 选择自定义链接并创建选择的别名。

帐户别名

Step 3 - 要删除别名,请单击自定义链接,然后单击是,删除按钮。 这将删除别名,并恢复为帐户ID。

删除帐户明细

多重身份验证

Multi Factor Authentication (MFA)通过验证用户在访问AWS网站或服务时从批准的身份验证设备或SMS文本消息输入唯一身份验证代码来提供额外的安全性。 如果MFA代码正确,则只有用户可以访问AWS服务,否则无法访问。

要求(Requirements)

要使用MFA服务,用户必须为IAM用户或AWS root帐户分配设备(硬件或虚拟)。 分配给用户的每个MFA设备必须是唯一的,即用户不能从另一个用户的设备输入代码进行身份验证。

如何启用MFA设备?

Step 1 - 打开以下链接,https:// console.aws.amazon.com/iam/

Step 2 - 在网页上,从右侧导航窗格中选择用户以查看用户名列表。

Step 3 - 向下滚动到安全凭据并选择MFA。 点击激活MFA。

Step 4 - 按照说明操作,MFA设备将通过该帐户激活。

安全证书

有三种方法可以启用MFA设备 -

SMS MFA设备

在此方法中,MFA要求我们使用用户的SMS兼容移动设备的电话号码配置IAM用户。 当用户登录时,AWS会通过SMS文本消息向用户的移动设备发送六位数代码。 在登录期间,用户需要在第二个网页上输入相同的代码以验证正确的用户。 此基于SMS的MFA不能与AWS root帐户一起使用。

硬件MFA设备

在此方法中,MFA要求我们将IFA设备(硬件)分配给IAM用户或AWS根帐户。 设备根据时间同步的一次性密码算法生成六位数字代码。 在登录期间,用户必须在第二个网页上从设备输入相同的代码,以验证正确的用户。

虚拟MFA设备

在此方法中,MFA要求我们将IFA设备(虚拟)分配给IAM用户或AWS根帐户。 虚拟设备是在模拟物理设备的移动设备上运行的软件应用程序(移动应用程序)。 设备根据时间同步的一次性密码算法生成六位数字代码。 在登录期间,用户必须在第二个网页上从设备输入相同的代码,以验证正确的用户。

管理MFA设备

AWS身份和访问管理(IAM)

IAM是我们在AWS中创建的用户实体,用于表示使用它且对资源具有有限访问权限的人员。 因此,我们不必在日常活动中使用root帐户,因为root帐户可以无限制地访问我们的AWS资源。

创建新用户

如何在IAM中创建用户?

Step 1 - 打开链接https://console.aws.amazon.com/iam/以登录AWS管理控制台。

Step 2 - 选择左侧导航窗格中的“用户”选项以打开所有用户的列表。

Step 3 - 我们还可以使用“创建新用户”选项创建新用户,将打开一个新窗口。 输入我们要创建的用户名。 选择创建选项,将创建一个新用户。

创建用户

Step 4 - 我们还可以通过选择Show Users Security Credentials链接查看Access Key ID和密钥。 我们还可以使用“下载凭据”选项将这些详细信息保存在计算机上。

下载凭证

Step 5 - 我们可以管理用户自己的安全凭证,例如创建密码,管理MFA设备,管理安全证书,创建/删除访问密钥,将用户添加到组等。

签署证书

还有许多可选的功能,可在网页上找到。

<上一篇.AWS - 控制台移动应用程序( Console Mobile App)
AWS - 弹性计算云( Elastic Compute Cloud).下一篇>
↑回到顶部↑
WIKI教程 @2018