设置项目 - Amazon Monitron
步骤 1:创建账户步骤 2:创建项目 步骤 3:创建管理员用户步骤 4:(可选)向项目添加 Amazon Monitron 用户步骤 5:邀请用户加入您的项目

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置项目

使用 Amazon Monitron 的第一步是在 Amazon Monitron 控制台中设置项目。项目是指您的团队在 Amazon Monitron 移动应用程序中设置网关、资产和传感器的地方。

步骤 1:创建账户

注册获取 AWS 账户

如果您没有 AWS 账户,请完成以下步骤来创建一个。

报名参加 AWS 账户

  1. 打开https://portal.aws.amazon.com/billing/注册。

  2. 按照屏幕上的说明进行操作。

    在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。

    当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务

AWS 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 https://aws.amazon.com/并选择 “我的账户”,查看您当前的账户活动并管理您的账户

创建具有管理访问权限的用户

注册后,请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center,启用并创建管理用户,这样您就不会使用 root 用户执行日常任务。

保护你的 AWS 账户根用户

  1. 选择 Root 用户并输入您的 AWS 账户 电子邮件地址,以账户所有者的身份登录。AWS Management Console在下一页上,输入您的密码。

    要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的以根用户身份登录

  2. 为您的 root 用户开启多重身份验证 (MFA)。

    有关说明,请参阅《用户指南》中的 “为 AWS 账户 root 用户(控制台)启用虚拟MFA设备” IAM。

创建具有管理访问权限的用户

  1. 启用 “IAM身份中心”。

    有关说明,请参阅《AWS IAM Identity Center 用户指南》中的启用 AWS IAM Identity Center

  2. 在 IAM Identity Center 中,向用户授予管理访问权限。

    有关使用 IAM Identity Center 目录 作为身份源的教程,请参阅《用户指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户访问权限

以具有管理访问权限的用户身份登录
将访问权限分配给其他用户

  1. 在 IAM Identity Center 中,创建一个遵循应用最低权限权限的最佳实践的权限集。

    有关说明,请参阅《AWS IAM Identity Center 用户指南》中的创建权限集

  2. 将用户分配到一个组,然后为该组分配单点登录访问权限。

    有关说明,请参阅《AWS IAM Identity Center 用户指南》中的添加组

重要

Amazon Monitron 支持除选择加入和政府区域之外的所有IAM身份中心区域。有关支持区域的列表,请参阅了解SSO要求

步骤 2:创建项目

既然您已经登录了 AWS Management Console,就可以使用 Amazon Monitron 控制台来创建您的项目了。

创建项目

  1. 在 AWS 区域选择器中选择要使用的区域。Amazon Monitron 仅在美国东部(弗吉尼亚州北部)、欧洲地区(爱尔兰)和亚太地区(悉尼)和亚太地区(悉尼)区域可用。

    Dropdown menu showing AWS region options including US East, US West, and their corresponding codes.

  2. 在 /monitron 上打开亚马逊 Monitron 控制台。https://console.aws.amazon.com

  3. 选择创建项目

    Getting started dialog box with a link to documentation and a Create project button.

  4. 项目详细信息下的项目名称中,输入项目的名称。

  5. (可选)在数据加密下,您可以选中自定义加密设置(高级),前提是您在 AWS Key Management Service中有 AWS KMS key 。Amazon Monitron 将对所有静态数据和所有传输中数据进行加密。如果您不提供自己的数据CMK,则您的数据将由 Amazon Monitron 拥有和管理的加密。CMK

    有关项目加密的更多信息,请参阅 KMSAmazon Monitron 中的数据加密。

  6. (可选)要向项目添加标签,请在标签下输入键值对,然后选择添加标签

    有关标签的更多信息,请参阅 Amazon Monitron 中的标签

  7. 选择下一步以创建项目。

当你创建第一个项目时, AWS 账户的所有者将收到一封来自AWS Organizations 的电子邮件。无需根据这封电子邮件采取任何行动。

步骤 3:创建管理员用户

管理员用户身份向您组织中的一个或多个人员(例如可靠性经理)授予访问权限。管理员用户是指属于某个 Amazon Monitron 项目并可以向该项目添加其他用户的人员。

当您添加管理员用户时,Amazon Monitron 会在 AWS IAM Identity Center中为该用户创建一个账户。IAMIdentity Center 是一项服务,可帮助您管理对组织中 AWS 帐户和应用程序的SSO访问权限。Amazon Monitron 使用IAM身份中心对亚马逊 Monitron 移动应用程序的用户进行身份验证。

如果您尚未在 AWS 账户中启用IAM身份中心,则在您创建第一个 Amazon Monitron 管理员用户时,Amazon Monitron 会为您启用身份中心。如果您已经在账户中使用IAM身份中心,则您的IAM身份中心用户将显示在 Amazon Monitron 控制台中。

请完成本节中的步骤,以管理员用户身份将自己添加到项目。对您要创建的每个其他管理员用户重复此过程。

创建管理员用户

除非您的 AWS 账户中已使用IAM身份中心,否则请使用 Amazon Monitron 创建管理员用户。如果这些用户已经在 Ident IAM ity Center 中,则可以跳过创建用户,然后就可以为他们分配管理员角色了。

  1. 在 /monitron 上打开亚马逊 Monitron 控制台。https://console.aws.amazon.com

  2. 添加项目管理员用户页面上,选择创建用户

  3. 创建用户部分,输入管理员用户的电子邮件地址和姓名。

    User creation form with fields for email address, first name, and last name.

  4. 选择 创建用户

    Amazon Monitron 在IAM身份中心创建用户。IAMIdentity Center 会向用户发送一封包含激活账户链接的电子邮件。该链接的有效期最长为 7 天。在此期间,每个用户都必须打开电子邮件并接受邀请。

为管理员用户分配管理员角色

  1. 添加项目管理员用户页面上,选中您创建的每个管理员用户的复选框。

  2. 选择添加

    即使管理员用户尚未接受其 Ident IAM ity Center 账户的邀请,您也可以将管理员用户添加到您的项目中。

步骤 4:(可选)向项目添加 Amazon Monitron 用户

除了管理员用户之外,您还可以添加没有管理员权限的用户。例如,这些用户可能是只使用 Amazon Monitron 移动应用程序来监控资产、确认通知和输入关闭代码的技术人员。

对于非管理员用户:

  • 您可以使用 IAM Identity Center,而不是 Amazon Monitron 来创建他们的用户账户。

  • 您将使用 Amazon Monitron 移动应用程序向项目添加用户,而不是使用 Amazon Monitron 控制台。

如果您的所有用户都是管理员用户,则无需执行以下步骤。

向 Identity C IAM enter 添加用户

如果您的用户在您的账户中已有 Ident IAM ity Center 中的 AWS 帐户,则可以跳过这些步骤。您已经可以在移动应用程序中向项目添加用户。否则,请完成以下步骤将您的用户添加到 IAM Identity Center。

  1. 打开 AWS IAM Identity Center 控制台,网址为https://console.aws.amazon.com/singlesignon/

  2. 在 Ident IAM ity Center 控制台中,选择用户

  3. 对将在 Amazon Monitron 移动应用程序中访问您的项目的每个用户重复以下步骤。

    1. 用户页面上,选择添加用户

    2. 用户详细信息部分,提供用户名和联系信息。将密码设置为向用户发送一封包含密码设置说明的电子邮件

    3. 选择 Next: Groups (下一步: 组)

    4. 选择添加用户。IAMIdentity Center 会向用户发送一封电子邮件,其中包含激活IAM身份中心用户的链接。该链接的有效期最长为 7 天。每个用户都必须先打开电子邮件并接受邀请,然后才能在 Amazon Monitron 移动应用程序中访问您的项目。

  1. 在智能手机上登录 Amazon Monitron 移动应用程序。

  2. 导航到要向其添加用户的项目或站点,然后导航到用户列表。

  3. 选择添加用户

    User interface showing a list of users and an "Add user" button in the top right corner.

  4. 输入用户名称。

    Amazon Monitron 将在用户目录中搜索该用户。

  5. 从列表中选择该用户。

  6. 选择要分配给用户的角色:管理员技术人员查看者

  7. 选择添加

    新用户将出现在用户列表中。

  8. 向新用户发送一封电子邮件邀请,其中包含用于访问项目和下载 Amazon Monitron 移动应用程序的链接。有关更多信息,请参阅发送电子邮件邀请

  1. 从导航窗格中选择用户

  2. 选择添加用户

    User management interface showing a list of users with their roles and sites.

  3. 输入用户名称。

    Amazon Monitron 将在用户目录中搜索该用户。

  4. 从列表中选择该用户。

  5. 选择要分配给用户的角色:管理员技术人员只读

  6. 选择添加

    新用户将出现在用户列表中。

  7. 向新用户发送一封电子邮件邀请,其中包含用于访问项目和下载 Amazon Monitron 移动应用程序的链接。有关更多信息,请参阅发送电子邮件邀请

User management interface showing a list of 10 users with their names, roles, and assigned sites.

步骤 5:邀请用户加入您的项目

邀请已添加到 Amazon Monitron 项目的用户。

  1. 在 /monitron 上打开亚马逊 Monitron 控制台。https://console.aws.amazon.com

  2. 在导航窗格中,选择项目

  3. 项目页面上,选择您的项目名称以打开其详细信息页面。

  4. 针对您要邀请的每个用户重复以下步骤。

    1. 运作方式下,选择通过电子邮件发送说明

      Email instructions icon with envelope and user silhouette, and button to send instructions.

      您的电子邮件客户端将打开一个草稿,其中包含加入您的 Amazon Monitron 项目的邀请。它包含一个从 Google Play Store 下载 Amazon Monitron 移动应用程序的链接和一个打开项目的链接。

    2. 通过电子邮件将此消息发送给用户。