入门:你是首次AWS使用吗? - AWS 账户管理
先决条件第 1 步:创建你的 AWS 账户第 2 步:为您的根用户激活 MFA步骤 3:创建管理员用户相关主题

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

入门:你是首次AWS使用吗?

如果您是首次使用AWS,则第一步是注册. AWS 账户 注册时,AWS 账户使用您提供的详细信息AWS创建一个,并将该帐户分配给您。创建后AWS 账户,以 root 用户身份登录,为根用户激活多重身份验证 (MFA),然后为用户分配管理权限。

先决条件

要注册AWS 账户,您需要提供以下信息:

  • 账户名称-账户名称出现在多个位置,例如发票上,以及控制台(例如账单和成本管理)控制面板和AWS Organizations控制台中。

    我们建议您使用标准方式命名您的账户,这样您就可以为账户指定易于识别的名称。对于公司账户,可以考虑使用命名标准,例如组织-目的-环境(例如,AnyCompany-审计-生产)。对于个人帐户,可以考虑使用命名标准,例如名字-姓氏-用途(例如 paulo-santos-testaccount)。

    有关更改账户名称的信息,请参阅如何更改我的账户名称AWS 账户?

  • 地址 — 如果您的联系地址在印度,则您的账户的用户协议是与印度当地AWS卖家 Amazon Internet Services Private Limited (AISPL) 签订的。您必须在验证过程中提供 CVV。您可能还需要输入一次性密码,具体取决于您的银行。作为验证过程的一部分,AISPL 会向您的付款方式收取 2 印度卢比。AISPL 将在验证完成后退回 2 INR。

  • 电子邮件地址-电子邮件地址用作 root 用户的登录名,是恢复账户所必需的。您必须能够接收发送到此地址的电子邮件。在执行某些任务之前,必须确认自己有权访问发送到该地址的电子邮件。

    重要

    如果此帐户适用于企业,请使用安全的公司通讯组列表(例如it.admins@example.com),这样AWS 账户即使员工变更职位或离开公司,您的公司也可以保留访问该列表的权限。由于电子邮件地址可用于重置账户的根用户凭证,因此请保护对该通讯组列表或地址的访问权限。

  • 电话号码-此号码可用于确认您的账户所有权。您必须能够通过此电话号码接听电话。

    重要

    如果此账户是为企业开设的,请使用公司电话号码,这样AWS 账户即使员工变更职位或离开公司,您的公司也可以保留访问权限。

第 1 步:创建你的 AWS 账户

  1. 在浏览器中,打开AWS主页

  2. 选择 “创建” AWS 账户。

    注意

    如果您AWS最近登录过,请选择登录。如果 “创建新账户” 选项AWS 账户不可见,请先选择 “登录其他账户”,然后选择 “创建新账户” AWS 账户。

  3. 输入您的账户信息,然后选择 “验证电子邮件地址”。这会将验证码发送到您指定的电子邮件地址。

  4. 输入您的验证码,然后选择 “验证”。

  5. 为 root 用户输入一个强密码,进行确认,然后选择 “继续”。 AWS要求您的密码满足以下条件:

    • 它必须至少包含 8 个字符,最多 128 个字符。

    • 它必须至少包含以下三种字符类型组合:大写、小写、数字和! @ # $% ^ & * () <> [] {} | _+-= 符号。

    • 它不得与您的AWS 账户姓名或电子邮件地址相同。

  6. 选择 “商务” 或 “个人”。这些选项之间的区别在于我们要求您提供的信息。两种账户类型具有相同的特性和功能。

  7. 输入您的企业或个人信息。请参阅 “先决条件” 部分中有关电子邮件地址和电话号码的建议。

  8. 阅读并接受《AWS客户协议》。请务必阅读并理解AWS客户协议的条款。

  9. 选择 Continue(继续)。此时,您将收到一封电子邮件,确认您的设备AWS 账户已准备就绪。您可以使用在注册时提供的电子邮件地址和密码登录您的新帐户。但是,在完成激活帐户之前,您无法使用任何AWS服务。

  10. 输入有关您的付款方式的信息。如果您想使用其他地址进行计费,请选择使用新地址

  11. 选择验证并继续

  12. 在列表中输入您的国家或地区代码,然后输入在接下来的几分钟内可以联系到您的电话号码。输入验证码并提交。

  13. 当自动系统与您联系时,请输入您收到的 PIN,然后提交。

  14. 选择您的AWS Support套餐。有关可用套餐的描述,请参阅比较AWS Support套餐

  15. 选择 “完成注册”。将出现一个确认页面,表明您的账户正在激活。

  16. 检查您的电子邮件和垃圾邮件文件夹中是否有确认您的帐户已激活的电子邮件。激活通常需要几分钟,但有时可能需要长达 24 小时。

    收到激活消息后,您可以完全访问所有AWS服务。

注意

如果您在激活账户时遇到问题,请参阅对 AWS 账户 创建问题进行故障排除

第 2 步:为您的根用户激活 MFA

我们强烈建议您为根用户激活 MFA。MFA 大大降低了有人在未经您授权的情况下访问您的账户的风险。

  1. 选择 Root user(根用户)并输入您的 AWS 账户 电子邮件地址,以账户拥有者身份登录 AWS Management Console。在下一页上,输入您的密码。

    有关使用根用户登录的帮助,请参阅《AWS Management Console登录用户指南》中的以根用户身份AWS登录

  2. 为您的根用户启用 MFA。

    有关说明,请参阅《IAM 用户指南》中的为 AWS 账户根用户启用虚拟 MFA 设备(控制台)

步骤 3:创建管理员用户

由于您无法限制 root 用户可以执行的操作,因此我们强烈建议您不要将 root 用户用于任何不明确需要 root 用户的任务。取而代之的是,在 IAM Identity Center 中为管理用户分配管理访问权限,然后以该管理用户身份登录以执行您的日常管理任务。

有关说明,请参阅 IAM 身份中心用户指南中的为 IAM 身份中心管理员用户设置AWS 账户访问权限。

  • 有关保护根用户证书的信息,请参阅 IAM 用户指南中的保护根用户的证书

  • 有关需要根用户的任务列表,请参阅 IAM 用户指南中的需要根用户证书的任务