- Amazon Web Services 教程
- AWS - 首页
- Amazon Web Services 基础知识
- AWS - 云计算
- AWS - 基本架构
- AWS - 管理控制台
- AWS - 控制台移动应用
- AWS - 账户
- Amazon 计算服务
- AWS - 弹性计算云
- AWS - 自动扩展
- AWS - 工作空间
- AWS - Lambda
- Amazon 网络服务
- AWS - 虚拟私有云
- AWS - Route 53
- AWS - Direct Connect
- Amazon 存储服务
- AWS - Amazon S3
- AWS - 弹性块存储
- AWS - 存储网关
- AWS - CloudFront
- Amazon 数据库服务
- AWS - 关系数据库服务
- AWS - DynamoDB
- AWS - Redshift
- Amazon 分析服务
- AWS - Amazon Kinesis
- AWS - 弹性MapReduce
- AWS - 数据管道
- AWS - 机器学习
- Amazon 应用服务
- AWS - 简单工作流服务
- AWS - WorkMail
- Amazon Web Services 资源
- AWS - 快速指南
- AWS - 有用资源
- AWS - 讨论
Amazon Web Services - 账户
如何使用 AWS 账户?
以下是访问 AWS 服务的步骤:
- 创建 AWS 账户。
- 注册 AWS 服务。
- 创建您的密码并访问您的账户凭证。
- 在积分部分激活您的服务。
创建 AWS 账户
Amazon 为用户提供了一个完全功能的免费账户,有效期为一年,供用户使用和学习 AWS 的不同组件。您可以免费访问 EC2、S3、DynamoDB 等 AWS 服务。但是,根据消耗的资源,存在某些限制。
步骤 1 - 要创建 AWS 账户,请打开此链接 https://aws.amazon.com 并注册新账户并输入所需详细信息。
如果我们已经有账户,则可以使用现有的 AWS 密码登录。
步骤 2 - 提供电子邮件地址后,请填写此表格。Amazon 使用此信息进行计费、开具发票和识别账户。创建账户后,注册所需的服务。
步骤 3 - 要注册服务,请输入付款信息。Amazon 会对文件上的卡执行少量交易以检查其有效性。此费用因地区而异。
步骤 4 - 接下来是身份验证。Amazon 会进行回拨以验证提供的联系号码。
步骤 5 - 选择支持计划。订阅基本、开发者、企业或企业版等计划之一。基本计划免费,资源有限,非常适合熟悉 AWS。
步骤 6 - 最后一步是确认。点击链接再次登录,它会重定向到 AWS 管理控制台。
现在账户已创建,可用于使用 AWS 服务。
AWS 账户标识符
AWS 为每个 AWS 账户分配两个唯一 ID。
- AWS 账户 ID
- 圆锥形用户 ID
AWS 账户 ID
它是一个 12 位数字,例如 123456789000,用于构建 Amazon 资源名称 (ARN)。此 ID 有助于将我们的资源与其他 AWS 账户中的资源区分开来。
要了解 AWS 账户编号,请在 AWS 管理控制台导航栏的右上方点击“支持”,如下面的屏幕截图所示。
圆锥形字符串用户 ID
它是一长串字母数字字符,例如 1234abcdef1234。此 ID 用于 Amazon S3 存储桶策略以进行跨账户访问,即访问另一个 AWS 账户中的资源。
账户别名
账户别名是您的登录页面的 URL,默认情况下包含账户 ID。我们可以使用公司名称自定义此 URL,甚至覆盖以前的 URL。
如何创建/删除您自己的 AWS 账户别名?
步骤 1 - 登录 AWS 管理控制台,并使用以下链接打开 IAM 控制台 https://console.aws.amazon.com/iam/
步骤 2 - 选择“自定义”链接并创建您选择的别名。
步骤 3 - 要删除别名,请点击“自定义”链接,然后点击“是,删除”按钮。这将删除别名,并将其恢复为账户 ID。
多因素身份验证
多因素身份验证 (MFA) 通过对用户进行身份验证以在他们访问 AWS 网站或服务时从批准的身份验证设备或短信文本消息中输入唯一的身份验证代码来提供额外的安全性。如果 MFA 代码正确,则只有用户才能访问 AWS 服务,否则不行。
要求
要使用 MFA 服务,用户必须将设备(硬件或虚拟)分配给 IAM 用户或 AWS 根账户。分配给用户的每个 MFA 设备必须是唯一的,即用户不能输入其他用户的设备上的代码进行身份验证。
如何启用 MFA 设备?
步骤 1 - 打开以下链接,https:// console.aws.amazon.com/iam/
步骤 2 - 在网页上,从右侧的导航窗格中选择“用户”以查看用户名列表。
步骤 3 - 向下滚动到“安全凭证”,然后选择“MFA”。点击“激活 MFA”。
步骤 4 - 按照说明操作,MFA 设备将与账户一起激活。
有三种方法可以启用 MFA 设备:
短信 MFA 设备
在这种方法中,MFA 需要我们使用用户的 SMS 兼容移动设备的电话号码配置 IAM 用户。当用户登录时,AWS 会通过短信发送六位数验证码到用户的移动设备。用户需要在登录期间的第二个网页上输入相同的代码以验证正确的用户。此基于短信的 MFA 不能与 AWS 根账户一起使用。
硬件 MFA 设备
在这种方法中,MFA 需要我们为 IAM 用户或 AWS 根账户分配一个 MFA 设备(硬件)。该设备基于时间同步的一次性密码算法生成六位数数字代码。用户必须在登录期间的第二个网页上输入设备上的相同代码以验证正确的用户。
虚拟 MFA 设备
在这种方法中,MFA 需要我们为 IAM 用户或 AWS 根账户分配一个 MFA 设备(虚拟)。虚拟设备是在移动设备上运行的模拟物理设备的软件应用程序(移动应用)。该设备基于时间同步的一次性密码算法生成六位数数字代码。用户必须在登录期间的第二个网页上输入设备上的相同代码以验证正确的用户。
AWS 身份与访问管理 (IAM)
IAM 是我们在 AWS 中创建的用户实体,用于表示使用它且对资源访问权限有限的人员。因此,我们不必在日常活动中使用根账户,因为根账户对我们的 AWS 资源具有不受限制的访问权限。
如何在 IAM 中创建用户?
步骤 1 - 打开链接 https://console.aws.amazon.com/iam/ 以登录 AWS 管理控制台。
步骤 2 - 选择左侧导航窗格中的“用户”选项以打开所有用户的列表。
步骤 3 - 我们还可以使用“创建新用户”选项创建新用户,将打开一个新窗口。输入我们要创建的用户名。选择“创建”选项,将创建一个新用户。
步骤 4 - 我们还可以通过选择“显示用户安全凭证”链接来查看访问密钥 ID 和密钥。我们还可以使用“下载凭证”选项将这些详细信息保存在计算机上。
步骤 5 - 我们可以管理用户的安全凭证,例如创建密码、管理 MFA 设备、管理安全证书、创建/删除访问密钥、将用户添加到组等。
还有许多其他可选功能,可在网页上使用。