Einrichten
Führen Sie die folgenden Aufgaben aus, wenn Sie dies nicht getan haben, bevor Sie AWS Migration Hub das erste Mal verwenden:
Anmelden bei AWS
Wenn Sie sich für Amazon Web Services (AWS) registrieren, bezahlen Sie nur für die Services, die Sie nutzen. Wenn Sie bereits über ein AWS-Konto verfügen, können Sie diesen Schritt überspringen.
Wenn Sie bereits ein AWS-Konto haben, wechseln Sie zur nächsten Aufgabe. Wenn Sie kein AWS-Konto haben, befolgen Sie diese Schritte zum Erstellen eines Kontos.
So erstellen Sie ein Amazon-Konto
Öffnen Sie https://portal.aws.amazon.com/billing/signup
. Folgen Sie den Onlineanweisungen.
Der Anmeldeprozess beinhaltet auch einen Telefonanruf und die Eingabe eines Verifizierungscodes über die Telefontastatur.
Notieren Sie Ihre AWS-Kontonummer. Sie benötigen sie im nächsten Schritt.
Erstellen eines IAM-Benutzers
Wenn Sie auf Services wie AWS Migration Hub in AWS zugreifen, müssen Sie Anmeldeinformationen eingeben. So kann der Service feststellen, ob Sie über die Berechtigung für den Zugriff auf dessen Ressourcen verfügen. AWS rät davon ab, die Root-Anmeldeinformationen Ihres AWS-Kontos für Anforderungen zu verwenden. Erstellen Sie stattdessen einen IAM-Benutzer, dem Sie vollständigen Zugriff gewähren. Wir bezeichnen diese Benutzer als Administratorbenutzer. Anstelle der Root-Anmeldeinformationen Ihres Kontos können Sie die des Administratorbenutzers für Aufgaben in AWS verwenden, z. B. um einen Bucket und Benutzer zu erstellen sowie Benutzern Berechtigungen zu gewähren. Weitere Informationen finden Sie auf der Webseite zu Root-Kontoanmeldeinformationen vs. IAM-Benutzerberechtigungen in der Allgemeinen AWS-Referenz sowie unter Bewährte Methoden für IAM im IAM-Benutzerhandbuch.
Wenn Sie sich zwar bei AWS angemeldet, aber für sich selbst keinen IAM-Benutzer erstellt haben, können Sie mithilfe der IAM-Konsole einen Benutzer erstellen.
So erstellen Sie einen Administratorbenutzer für sich selbst und fügen ihn einer Administratorengruppe hinzu (Konsole)
Melden Sie sich bei der IAM-Konsole
als Kontobesitzer an, indem Sie Root user auswählen und die E-Mail-Adresse vom AWS-Konto eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein. Anmerkung
Wir empfehlen Ihnen dringend, die bewährten Methoden einzuhalten, den
Administrator
-IAM-Benutzer zu verwenden, der folgt, und die Anmeldeinformationen des Stammbenutzers sicher sperren. Melden Sie sich als Stammbenutzer an, um einige Konto- und Service-Verwaltungsaufgaben durchzuführen.-
Wählen Sie im Navigationsbereich Users und dann Add User aus.
-
Geben Sie unter Benutzername
Administrator
als Benutzernamen ein. -
Aktivieren Sie das Kontrollkästchen neben AWS Management Console access (Konsolenzugriff). Wählen Sie dann Custom password (Benutzerdefiniertes Passwort) aus und geben Sie danach Ihr neues Passwort in das Textfeld ein.
-
(Optional) Standardmäßig erfordert AWS, dass der neue Benutzer bei der ersten Anmeldung ein neues Passwort erstellt. Sie können das Kontrollkästchen neben User must create a new password at next sign-in (Benutzer muss bei der nächsten Anmeldung ein neues Passwort erstellen) deaktivieren, um dem neuen Benutzer zu ermöglichen, sein Kennwort nach der Anmeldung zurückzusetzen.
-
Wählen Sie Next: Permissions aus.
-
Wählen Sie unter Set permissions (Berechtigungen festlegen) die Option Add user to group (Benutzer der Gruppe hinzufügen) aus.
-
Wählen Sie Create group (Gruppe erstellen) aus.
-
Geben Sie im Dialogfeld Create group (Gruppe erstellen) unter Group name (Gruppenname)
Administrators
ein. -
Wählen Sie Filter policies (Richtlinien filtern) und anschließend AWS-managed job function (AWS-verwaltete Auftragsfunktion) aus, um den Tabelleninhalt zu filtern.
-
Aktivieren Sie in der Richtlinienliste das Kontrollkästchen AdministratorAccess. Wählen Sie dann Create group aus.
Anmerkung
Sie müssen den Zugriff der IAM-Benutzer und -Rollen auf die Fakturierung aktivieren, bevor Sie die
AdministratorAccess
-Berechtigungen verwenden können, um auf die AWS Billing and Cost Management-Konsole zuzugreifen. Befolgen Sie hierzu die Anweisungen in Schritt 1 des Tutorials zum Delegieren des Zugriffs auf die Abrechnungskonsole. -
Kehren Sie zur Gruppenliste zurück und aktivieren Sie das Kontrollkästchen der neuen Gruppe. Möglicherweise müssen Sie Refresh auswählen, damit die Gruppe in der Liste angezeigt wird.
-
Wählen Sie Weiter: Tags aus.
-
(Optional) Fügen Sie dem Benutzer Metadaten hinzu, indem Sie Tags als Schlüssel-Wert-Paare anfügen. Weitere Informationen zur Verwendung von Tags in IAM finden Sie unter Tagging von IAM-Entitäten im IAM-Benutzerhandbuch.
-
Wählen Sie Next: Review aus, damit die Liste der Gruppenmitgliedschaften angezeigt wird, die dem neuen Benutzer hinzugefügt werden soll. Wenn Sie bereit sind, fortzufahren, wählen Sie Create user (Benutzer erstellen) aus.
Mit diesen Schritten können Sie weitere Gruppen und Benutzer erstellen und Ihren Benutzern Zugriff auf Ihre AWS-Konto-Ressourcen gewähren. Weitere Informationen dazu, wie Sie die Berechtigungen eines Benutzers auf bestimmte AWS-Ressourcen mithilfe von Richtlinien beschränken, finden Sie unter Zugriffsverwaltung und Beispielrichtlinien.
Um sich als dieser neuer IAM-Benutzer anzumelden, melden Sie sich zunächst von der AWS Management Console ab. Verwenden Sie dann die folgende URL, wobei your_aws_account_id Ihre AWS-Kontonummer ohne Bindestriche darstellt (wenn beispielsweise Ihre AWS-Kontonummer 1234-5678-9012
lautet, ist Ihre AWS-Konto-ID 123456789012
):
https://
your_aws_account_id
.signin.aws.amazon.com/console/
Geben Sie den IAM-Benutzernamen und das von Ihnen soeben erstellte Passwort ein. Nachdem Sie sich angemeldet haben, wird in der Navigationsleiste your_user_name@your_aws_account_id angezeigt.
Wenn Sie nicht möchten, dass die URL für Ihre Anmeldeseite Ihre AWS-Konto-ID enthält, können Sie einen Konto-Alias erstellen. Klicken Sie im IAM-Dashboard auf Create Account Alias (Konto-Alias erstellen), und geben Sie den Alias, beispielsweise Ihren Firmennamen, ein. Nach dem Erstellen eines Konto-Alias verwenden Sie die folgende URL, um sich anzumelden:
https://
your_account_alias
.signin.aws.amazon.com/console/
Öffnen Sie die IAM-Konsole, um den Anmeldelink für IAM-Benutzer in Ihrem Konto zu prüfen. Sie finden den Link auf dem Dashboard unter AWS Account Alias (AWS-Konto-Alias).