亚马逊网络服务 - 帐户

如何使用AWS账户？

以下是访问AWS服务的步骤 :

• 创建AWS账户.

• 注册AWS服务.

• 创建密码并访问您的帐户凭据.

• 在积分部分激活您的服务.

创建AWS账户

亚马逊提供一个功能齐全的免费帐户，供用户使用和学习AWS的不同组件一年.您可以免费访问EC2，S3，DynamoDB等AWS服务.但是，根据所消耗的资源存在某些限制.

第1步 : 要创建AWS账户，请打开此链接<a target="_blank" rel="nofollow" href=
"https://img01.yuandaxia.cn/Content/img/tutorials/amazon_web_services/"> https://aws.amazon.com 并注册新帐户并输入所需的详细信息.

如果我们已经拥有帐户，那么我们可以使用现有的AWS密码登录.

第2步 : 提供电子邮件地址后，请填写此表单.亚马逊使用此信息进行结算，开票和识别帐户.创建帐户后，注册所需的服务.

第3步 : 要注册服务，请输入付款信息.亚马逊针对该文件上的卡执行最小额外交易以检查其是否有效.此费用因地区而异.

第4步 : 接下来是身份验证.亚马逊通过回电来验证提供的联系电话号码.

第5步 : 选择支持计划.订阅其中一个计划，如基本，开发人员，业务或企业.基本计划不需要任何费用，资源有限，这对熟悉AWS很有帮助.

第6步 : 最后一步是确认.单击该链接再次登录，它将重定向到AWS管理控制台.

现在该帐户已创建，可用于提供AWS服务.

AWS账户标识符

AWS为两个唯一ID分配每个AWS账户.

• AWS账户ID

• 圆锥形用户ID

AWS账户ID

这是一个12位数字，如123456789000，用于构建亚马逊资源名称(ARN).此ID有助于将我们的资源与其他AWS账户中的资源区分开来.

要了解AWS账号，请单击AWS管理控制台导航栏右上角的Support，如下所示:以下屏幕截图.

锥形字符串用户ID

这是一长串字母数字字符，如1234abcdef1234.此ID在Amazon S3存储桶策略中用于跨帐户访问，即访问另一个AWS账户中的资源.

帐户别名

帐户别名是您登录页面的URL，默认情况下包含帐户ID.我们可以使用公司名称自定义此URL，甚至覆盖前一个URL.

如何创建/删除您自己的AWS账户别名？

第1步 : 使用以下链接登录AWS管理控制台并打开IAM控制台 https://img01.yuandaxia.cn/Content/img/tutorials/amazon_web_services/

第2步 : 选择自定义链接并创建一个别名.

第3步 : 要删除别名，请单击自定义链接，然后单击是，删除按钮.这将删除别名并恢复为帐户ID.

多重身份验证

多重身份验证(MFA)通过验证用户从批准的身份验证设备或SMS输入唯一身份验证代码来提供额外的安全性访问AWS网站或服务时发送短信.如果MFA代码正确，则只有用户可以访问AWS服务，否则无法访问.

要求

要使用MFA服务，用户已拥有将设备(硬件或虚拟)分配给IAM用户或AWS root帐户.分配给用户的每个MFA设备必须是唯一的，即用户无法从其他用户的设备输入代码进行身份验证.

如何启用MFA设备？

第1步 : 打开以下链接，https://console.aws.amazon.com/iam/

第2步 : 在网页上，从右侧导航窗格中选择用户以查看用户名列表.

步骤3 : 向下滚动到安全凭据并选择MFA.点击激活MFA.

第4步 : 按照说明操作，MFA设备将通过该帐户激活.

有3种启用MFA设备的方法 :

SMS MFA设备

在此方法中，MFA要求我们配置IAM用户使用用户的SMS兼容移动设备的电话号码.当用户登录时，AWS会通过SMS文本消息向用户的移动设备发送六位数代码.在登录期间，用户需要在第二个网页上输入相同的代码以验证正确的用户.此基于SMS的MFA不能与AWS root帐户一起使用.

硬件MFA设备

在此方法中，MFA要求我们分配MFA设备(硬件)到IAM用户或AWS根帐户.设备根据时间同步的一次性密码算法生成六位数字代码.用户必须在登录期间在第二个网页上输入相同的代码，以便对正确的用户进行身份验证.

虚拟MFA设备

在此方法中，MFA要求我们将IFA设备(虚拟)分配给IAM用户或AWS根帐户.虚拟设备是在模拟物理设备的移动设备上运行的软件应用程序(移动应用程序).设备根据时间同步的一次性密码算法生成六位数字代码.用户必须在登录期间在第二个网页上输入相同的代码，以便对正确的用户进行身份验证.

AWS Identity&访问管理(IAM)

IAM是我们在AWS中创建的用户实体，用于表示使用资源有限的人员.因此，我们不必在日常活动中使用root帐户，因为root帐户可以无限制地访问我们的AWS资源.

如何在IAM中创建用户？

步骤1 &减号;打开 https://img01.yuandaxia.cn/Content/img/tutorials/amazon_web_services/链接以登录AWS管理控制台.

第2步 : 选择左侧导航窗格中的"用户"选项以打开所有用户的列表.

步骤3 : 我们还可以使用"创建新用户"选项创建新用户，将打开一个新窗口.输入我们要创建的用户名.选择创建选项，将创建一个新用户.

第4步 : 我们还可以通过选择"显示用户安全凭据"链接来查看访问密钥ID和密钥.我们还可以使用"下载凭据"选项将这些详细信息保存在计算机上.

第5步 : 我们可以管理用户自己的安全凭证，例如创建密码，管理MFA设备，管理安全证书，创建/删除访问密钥，将用户添加到组等.

还有更多可选的功能，可在网页上找到.