开发手册 欢迎您!
软件开发者资料库

亚马逊网络服务 - 帐户

亚马逊网络服务帐户 - 从基本概念到高级概念,简单易学地学习亚马逊网络服务,其中包括云计算,基础架构,管理控制台,控制台移动应用程序,帐户,弹性计算云,Auto Scaling,WorkSpaces,Lambda,Virtual私有云,Route 53,Direct Connect,Amazon S3,Elastic Block Store,Storage Gateway,CloudFront,Relational Database Service,DynamoDB,Redshift,Amazon Kinesis,Elastic MapReduce,Data Pipeline,Machine Learning,Simple WorkFlow Service,WorkMail。

如何使用AWS账户?

以下是访问AWS服务的步骤 :

  • 创建AWS账户.

  • 注册AWS服务.

  • 创建密码并访问您的帐户凭据.

  • 积分部分激活您的服务.

创建AWS账户

亚马逊提供一个功能齐全的免费帐户,供用户使用和学习AWS的不同组件一年.您可以免费访问EC2,S3,DynamoDB等AWS服务.但是,根据所消耗的资源存在某些限制.

第1步 : 要创建AWS账户,请打开此链接 "https://img01.yuandaxia.cn/Content/img/tutorials/amazon_web_services/"> https://aws.amazon.com 并注册新帐户并输入所需的详细信息.

如果我们已经拥有帐户,那么我们可以使用现有的AWS密码登录.

创建AWS账户

第2步 : 提供电子邮件地址后,请填写此表单.亚马逊使用此信息进行结算,开票和识别帐户.创建帐户后,注册所需的服务.

联系信息

第3步 : 要注册服务,请输入付款信息.亚马逊针对该文件上的卡执行最小额外交易以检查其是否有效.此费用因地区而异.

第4步 : 接下来是身份验证.亚马逊通过回电来验证提供的联系电话号码.

第5步 : 选择支持计划.订阅其中一个计划,如基本,开发人员,业务或企业.基本计划不需要任何费用,资源有限,这对熟悉AWS很有帮助.

第6步 : 最后一步是确认.单击该链接再次登录,它将重定向到AWS管理控制台.

AWS管理控制台

现在该帐户已创建,可用于提供AWS服务.

AWS账户标识符

AWS为两个唯一ID分配每个AWS账户.

AWS账户ID

这是一个12位数字,如123456789000,用于构建亚马逊资源名称(ARN).此ID有助于将我们的资源与其他AWS账户中的资源区分开来.

要了解AWS账号,请单击AWS管理控制台导航栏右上角的Support,如下所示:以下屏幕截图.

AWS账户ID

锥形字符串用户ID

这是一长串字母数字字符,如1234abcdef1234.此ID在Amazon S3存储桶策略中用于跨帐户访问,即访问另一个AWS账户中的资源.

帐户别名

帐户别名是您登录页面的URL,默认情况下包含帐户ID.我们可以使用公司名称自定义此URL,甚至覆盖前一个URL.

如何创建/删除您自己的AWS账户别名?

第1步 : 使用以下链接登录AWS管理控制台并打开IAM控制台 https://img01.yuandaxia.cn/Content/img/tutorials/amazon_web_services/

创建或删除

第2步 : 选择自定义链接并创建一个别名.

帐户别名

第3步 : 要删除别名,请单击自定义链接,然后单击是,删除按钮.这将删除别名并恢复为帐户ID.

删除帐户详细信息

多重身份验证

多重身份验证(MFA)通过验证用户从批准的身份验证设备或SMS输入唯一身份验证代码来提供额外的安全性访问AWS网站或服务时发送短信.如果MFA代码正确,则只有用户可以访问AWS服务,否则无法访问.

要求

要使用MFA服务,用户已拥有将设备(硬件或虚拟)分配给IAM用户或AWS root帐户.分配给用户的每个MFA设备必须是唯一的,即用户无法从其他用户的设备输入代码进行身份验证.

如何启用MFA设备?

第1步 : 打开以下链接,https://console.aws.amazon.com/iam/

第2步 : 在网页上,从右侧导航窗格中选择用户以查看用户名列表.

步骤3 : 向下滚动到安全凭据并选择MFA.点击激活MFA.

第4步 : 按照说明操作,MFA设备将通过该帐户激活.

Security Credentials

有3种启用MFA设备的方法 :

SMS MFA设备

在此方法中,MFA要求我们配置IAM用户使用用户的SMS兼容移动设备的电话号码.当用户登录时,AWS会通过SMS文本消息向用户的移动设备发送六位数代码.在登录期间,用户需要在第二个网页上输入相同的代码以验证正确的用户.此基于SMS的MFA不能与AWS root帐户一起使用.

硬件MFA设备

在此方法中,MFA要求我们分配MFA设备(硬件)到IAM用户或AWS根帐户.设备根据时间同步的一次性密码算法生成六位数字代码.用户必须在登录期间在第二个网页上输入相同的代码,以便对正确的用户进行身份验证.

虚拟MFA设备

在此方法中,MFA要求我们将IFA设备(虚拟)分配给IAM用户或AWS根帐户.虚拟设备是在模拟物理设备的移动设备上运行的软件应用程序(移动应用程序).设备根据时间同步的一次性密码算法生成六位数字代码.用户必须在登录期间在第二个网页上输入相同的代码,以便对正确的用户进行身份验证.

管理MFA设备

AWS Identity&访问管理(IAM)

IAM是我们在AWS中创建的用户实体,用于表示使用资源有限的人员.因此,我们不必在日常活动中使用root帐户,因为root帐户可以无限制地访问我们的AWS资源.

创建新用户

如何在IAM中创建用户?

步骤1 &减号;打开 https://img01.yuandaxia.cn/Content/img/tutorials/amazon_web_services/链接以登录AWS管理控制台.

第2步 : 选择左侧导航窗格中的"用户"选项以打开所有用户的列表.

步骤3 : 我们还可以使用"创建新用户"选项创建新用户,将打开一个新窗口.输入我们要创建的用户名.选择创建选项,将创建一个新用户.

创建用户

第4步 : 我们还可以通过选择"显示用户安全凭据"链接来查看访问密钥ID和密钥.我们还可以使用"下载凭据"选项将这些详细信息保存在计算机上.

下载凭证

第5步 : 我们可以管理用户自己的安全凭证,例如创建密码,管理MFA设备,管理安全证书,创建/删除访问密钥,将用户添加到组等.

登录凭证

还有更多可选的功能,可在网页上找到.