上一节:
下一节:

  AWS - 账户

  • 如何使用 AWS 账户?

    以下是访问 AWS 服务的步骤 -
    • 创建一个 AWS 账户。
    • 注册 AWS 服务。
    • 创建您的密码并访问您的帐户凭据。
    • 在积分部分激活您的服务。

    创建 AWS 账户

    亚马逊提供了一个功能齐全的免费账户,为期一年,供用户使用和学习 AWS 的不同组件。您可以免费访问 EC2、S3、DynamoDB 等 AWS 服务。但是,根据消耗的资源,存在一定的限制。
    步骤 1− 要创建 AWS 账户,请打开此链接https://aws.amazon.com并注册新账户并输入所需的详细信息。
    如果我们已经有一个帐户,那么我们可以使用现有的 AWS 密码登录。
    创建 AWS 账户
    步骤 2− 提供电子邮件地址后,填写此表格。亚马逊将这些信息用于计费、开票和识别账户。创建帐户后,注册所需的服务。
    联系信息
    步骤 3− 要注册服务,请输入付款信息。亚马逊对文件中的卡执行最低金额交易,以检查其是否有效。该费用因地区而异。
    步骤 4− 接下来是身份验证。亚马逊会回电以验证提供的联系电话。
    步骤 5− 选择支持计划。订阅其中一项计划,例如 Basic、Developer、Business 或 Enterprise。基本计划不花钱,资源有限,熟悉AWS很有好处。
    步骤 6− 最后一步是确认。单击链接再次登录,它会重定向到 AWS 管理控制台。
    AWS 管理控制台
    现在该帐户已创建并可用于使用 AWS 服务。

  • AWS 账户标识符

    AWS 为每个 AWS 账户分配两个唯一 ID。
    • AWS 账户 ID
    • 锥形用户 ID

    AWS 账户 ID

    它是一个 12 位数字,例如 123456789000,用于构建 Amazon 资源名称 (ARN)。此 ID 有助于将我们的资源与其他 AWS 账户中的资源区分开来。
    要了解 AWS 帐号,请单击 AWS 管理控制台导航栏右上方的 Support,如以下屏幕截图所示。
    AWS 账户 ID

    锥形字符串用户 ID

    它是一长串字母数字字符,如 1234abcdef1234。此 ID 在 Amazon S3 存储桶策略中用于跨账户访问,即访问另一个 AWS 账户中的资源。

  • 帐户 Mooas

    帐户别名是您登录页面的 URL,默认包含帐户 ID。我们可以使用公司名称自定义此 URL,甚至覆盖之前的 URL。

    如何创建/删除您自己的 AWS 账户 Mooas?

    步骤 1− 登录 AWS 管理控制台并使用以下链接打开 IAM 控制台https://console.aws.amazon.com/iam/
    创建或删除
    步骤 2− 选择自定义链接并创建选择的别名。
    帐户 Mooas
    步骤 3− 要删除别名,请单击自定义链接,然后单击是,删除按钮。这将删除别名并恢复为帐户 ID。
    删除帐户详细信息

  • 多因素身份验证

    Multi Factor Authentication (MFA)通过验证用户在访问 AWS 网站或服务时输入来自批准的身份验证设备或 SMS 文本消息的唯一身份验证代码来提供额外的安全性。如果 MFA 代码正确,则只有用户可以访问 AWS 服务,否则不能。

    要求

    要使用 MFA 服务,用户必须将设备(硬件或虚拟)分配给 IAM 用户或 AWS 根账户。分配给用户的每个 MFA 设备必须是唯一的,即用户不能输入来自其他用户设备的代码进行身份验证。

    如何启用 MFA 设备?

    步骤 1− 打开以下链接,https://console.aws.amazon.com/iam/
    步骤 2− 在网页页面右侧导航栏选择用户,查看用户名列表。
    步骤 3− 向下滚动到安全凭证并选择 MFA。单击激活 MFA。
    步骤 4− 按照说明操作,MFA 设备将使用该帐户激活。
    安全凭证
    有 3 种方法可以启用 MFA 设备 -

    短信 MFA 设备

    在这种方法中,MFA 要求我们为 IAM 用户配置用户兼容 SMS 的移动设备的电话号码。当用户登录时,AWS 通过 SMS 文本消息向用户的移动设备发送一个六位数代码。用户在登录期间需要在第二个网页上输入相同的代码以验证正确的用户。这种基于 SMS 的 MFA 不能与 AWS 根账户一起使用。

    硬件 MFA 设备

    在这种方法中,MFA 要求我们将 MFA 设备(硬件)分配给 IAM 用户或 AWS 根账户。该设备基于时间同步的一次性密码算法生成六位数字代码。用户必须在登录期间在第二个网页上从设备输入相同的代码,以验证正确的用户。

    虚拟 MFA 设备

    在这种方法中,MFA 要求我们将 MFA 设备(虚拟)分配给 IAM 用户或 AWS 根账户。虚拟设备是在模拟物理设备的移动设备上运行的软件应用程序(移动应用程序)。该设备根据时间同步的一次性密码算法生成六位数字代码。用户必须在登录期间在第二个网页上从设备输入相同的代码,以验证正确的用户。
    管理 MFA 设备

  • AWS 身份和访问管理 (IAM)

    IAM 是我们在 AWS 中创建的一个用户实体,它代表一个使用它但对资源的访问权限有限的人。因此,我们不必在日常活动中使用根账户,因为根账户可以不受限制地访问我们的 AWS 资源。
    创建新用户

    如何在 IAM 中创建用户?

    步骤 1− 打开链接https://console.aws.amazon.com/iam/以登录 AWS 管理控制台。
    步骤 2− 选择左侧导航窗格中的用户选项以打开所有用户的列表。
    步骤 3− 我们也可以使用创建新用户选项创建新用户,将打开一个新窗口。输入我们要创建的用户名。选择创建选项,将创建一个新用户。
    创建用户
    步骤 4− 我们还可以通过选择 Show Users Security Credentials 链接查看访问密钥 ID 和密钥。我们还可以使用“下载凭据”选项将这些详细信息保存在计算机上。
    下载凭证
    步骤 5− 我们可以管理用户自己的安全凭证,如创建密码、管理 MFA 设备、管理安全证书、创建/删除访问密钥、将用户添加到组等。
    登录凭据
    网页上还有更多可选功能可供选择。
上一节:
下一节: