Mengatur - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengatur

Sebelum Anda menggunakan Amazon EFS untuk pertama kali, selesaikan tugas berikut:

Daftar untuk AWS

Saat Anda mendaftar Amazon Web Services (AWS),Akun AWSsecara otomatis mendaftar untuk semua layanan diAWS, termasuk Amazon EFS. Anda hanya dikenakan biaya untuk layanan yang Anda gunakan.

Dengan Amazon EFS, Anda hanya membayar untuk penyimpanan yang Anda gunakan. Untuk informasi selengkapnya tentang tarif penggunaan Amazon EFS, lihatAmazon Elastic File System. Jika Anda adalahAWSpelanggan, Anda dapat memulai dengan Amazon EFS secara gratis. Untuk informasi selengkapnya, lihat Tingkat Penggunaan Gratis AWS.

Jika Anda sudah memiliki akun Akun AWS, lewati ke tugas berikutnya. Jika Anda belum memiliki akun AWS, gunakan prosedur berikut untuk membuatnya.

Untuk membuat Akun AWS

  1. Buka https://portal.aws.amazon.com/billing/signup.

  2. Ikuti petunjuk online.

    Bagian dari prosedur pendaftaran melibatkan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.

Catat nomor akun Akun AWS Anda, karena Anda akan membutuhkannya di tugas berikutnya.

Membuat Pengguna IAM

Layanan diAWS, seperti Amazon EFS, mengharuskan Anda memberikan kredensyal ketika Anda mengaksesnya, sehingga layanan dapat menentukan apakah Anda memiliki izin untuk mengakses sumber dayanya.AWSmenyarankan Anda untuk tidak menggunakan kredensia akarAkun AWSuntuk membuat permintaan. Sebagai gantinya, buat pengguna IAM, dan berikan akses penuh kepada pengguna tersebut. Kami menyebut pengguna ini sebagai pengguna administrator. Anda dapat menggunakan kredensia pengguna administrator, alih-alih kredensia akar akun Anda, untuk berinteraksi denganAWSdan melakukan tugas-tugas, seperti membuat bucket, membuat bucket, membuat bucket, membuat pengguna, dan memberi mereka izin. Untuk informasi lebih lanjut, lihat Kredensial Akun Akar vs. Kredensial Pengguna IAM dalam Referensi Umum AWS dan Praktik Terbaik IAM dalam Panduan Pengguna IAM.

Jika Anda mendaftar ke AWS tetapi belum membuat pengguna IAM untuk Anda sendiri, Anda dapat membuatnya menggunakan konsol IAM.

Untuk membuat pengguna administrator untuk diri Anda sendiri dan menambahkan pengguna ke grup administrator (konsol)

  1. Masuk ke Konsol IAM sebagai pemilik akun dengan memilih Pengguna akar dan masukkan alamat email Akun AWS Anda. Di laman berikutnya, masukkan kata sandi Anda.

    catatan

    Kami sangat merekomendasikan agar Anda mematuhi praktik terbaik dalam menggunakan pengguna IAM Administrator yang mengikuti dan mengunci kredensial pengguna root dengan aman. Masuk sebagai pengguna akar hanya untuk melakukan beberapa tugas manajemen layanan dan akun.

  2. Di panel navigasi, pilih Users (Pengguna) lalu pilih Add users (Tambahkan pengguna).

  3. Untuk Nama pengguna, masukkan Administrator.

  4. Pilih kotak centang di samping AWS Management Console akses. Kemudian pilih Kata sandi khusus, lalu masukkan kata sandi baru Anda di kotak teks.

  5. (Opsional) Secara default, AWS mengharuskan pengguna baru untuk membuat kata sandi baru saat pertama kali masuk. Anda dapat mengosongkan kotak centang di samping Pengguna harus membuat kata sandi baru saat masuk berikutnya agar pengguna baru dapat mengatur ulang kata sandi mereka setelah masuk.

  6. Pilih Berikutnya: Izin.

  7. Di Bawah Atur izin, pilih Tambahkan pengguna ke grup.

  8. Pilih Create group (Buat kelompok).

  9. Di kotak dialog Buat kelompok, untuk Nama kelompok masukkan Administrators.

  10. Pilih Filter policies (Kebijakan filter), lalu pilih AWS managed - job function ( terkelola - fungsi tugas) untuk memfilter isi tabel.

  11. Dalam daftar kebijakan, pilih kotak centang untuk AdministratorAccess. Lalu, pilih Create group (Buat grup).

    catatan

    Anda harus mengaktifkan akses pengguna IAM dan peran ke Penagihan sebelum Anda dapat menggunakan izin AdministratorAccess untuk mengakses konsol AWS Billing and Cost Management. Untuk melakukannya, ikuti petunjuk di langkah 1 dari tutorial tentang pendelegasian akses ke konsol penagihan.

  12. Kembali ke daftar grup, pilih kotak centang untuk grup baru Anda. Pilih Segarkan jika diperlukan untuk melihat kelompok dalam daftar.

  13. Pilih Berikutnya: Tanda.

  14. (Opsional) Tambahkan metadata ke pengguna dengan melampirkan tag sebagai pasangan nilai kunci. Untuk informasi selengkapnya tentang penggunaan tag di IAM, lihat Menandai entitas IAM dalam Panduan Pengguna IAM.

  15. Pilih Berikutnya: Peninjauan untuk melihat daftar keanggotaan grup yang akan ditambahkan ke pengguna baru. Saat Anda siap untuk melanjutkan, pilih Create user (Buat pengguna).

Anda dapat menggunakan proses yang sama untuk membuat lebih banyak grup dan pengguna serta memberi pengguna Anda akses ke sumber daya Akun AWS Anda. Untuk mempelajari tentang menggunakan kebijakan yang membatasi izin pengguna untuk sumber daya AWS khusus, lihat Manajemen akses dan Contoh kebijakan.

Untuk masuk sebagai pengguna IAM baru ini, keluar dariAWS Management Console, dan kemudian gunakan URL berikut, di manayour_aws_account_idadalahAkun AWStanpa tanda hubung (misalnya, jika AndaAkun AWSnomor1234-5678-9012,Akun AWSID adalah123456789012):

https://your_aws_account_id.signin.aws.amazon.com/console/

Masukkan nama pengguna dan kata sandi IAM yang baru saja Anda buat. Saat Anda masuk, bilah navigasi menampilkan your_user_name@your_aws_account_id.

Jika Anda tidak menginginkan URL untuk tautan masuk berisi ID Akun AWS Anda, Anda dapat membuat alias akun. Dari dasbor IAM, cariTautan masuk pengguna IAM:dan pilihlahMenyesuaikan. Masukkan nama samaran, seperti nama perusahaan Anda. Untuk masuk setelah membuat alias akun, gunakan URL berikut:

https://your_account_alias.signin.aws.amazon.com/console/

Untuk memverifikasi tautan masuk untuk pengguna IAM untuk akun Anda, buka konsol IAM dan periksa di Alias Akun AWS di dasbor.