设置您的AWS访问权限 - AWS Snowball

本指南正在弃用,将不再更新。

第一代 80 TB Snowball 设备不再可用。使用 Snowball Edge 存储优化设备完成所有数据传输作业。有关 Snowball Edge 文档,请参阅AWS Snowball Edge开发者指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置您的AWS访问权限

首次使用AWS Snowball (Snowball) 前,您会完成以下任务:

  1. 注册 AWS.

    注意

    在亚太地区(孟买),AWS 区域服务由Amazon Internet Services Private Limited (AISPL) 提供。有关在亚太地区(孟买)注册Amazon Web Services 的信息AWS 区域,请参阅注册 AISPL

  2. 创建 IAM 用户.

注册 AWS

当您注册 Amazon Web Services (AWS) 时,您AWS 账户的会自动注册中的所有服务AWS,包括AWS Import/Export。您只需为使用的服务付费。有关 Snowball 定价和费用的更多信息,请参阅AWS Snowball定价。Snowball 不是免费使用的;有关哪些免费AWS服务的更多信息,请参阅AWS免费使用套餐

如果您已有AWS 账户,请跳到下一个任务。如果您还没有 AWS 账户,请使用以下步骤创建。

创建 AWS 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。

    当您注册 AWS 账户 时,系统将会创建一个 AWS 账户根用户。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请 为管理用户分配管理访问权限,并且只使用根用户执行 需要根用户访问权限的任务

请记下您的AWS 账户号码,因为在下一个任务中您会用到它。

创建 IAM 用户

中的AWS服务 (例如AWS Import/Export) 要求您在访问时提供凭证,以便服务可以确定您是否有权限访问其资源。 AWS建议不要使用的根凭证发起请求。AWS 账户而应创建一个 AWS Identity and Access Management (IAM) 用户并授予该用户完全访问权限。我们将这些用户称为管理员用户

您可以使用管理员用户凭证而不是您账户的根凭证来与交互AWS和执行任务,例如创建 Amazon S3 存储桶,创建用户和授予他们权限。有关更多信息,请参阅AWS一般参考中的根账户证书与 IAM 用户证书以及 IAM 用户指南中的 IAM 最佳实践

如果您已注册 AWS 但尚未为自己创建一个 IAM 用户,则可以使用 IAM 控制台自行创建。

要创建管理员用户,请选择以下选项之一。

选择一种方法来管理您的管理员 To By 您也可以
在 IAM Identity Center 中

(建议)

使用短期凭证访问 AWS。

这符合安全最佳实践。有关最佳实践的信息,请参阅《IAM 用户指南》中的 IAM 中的安全最佳实践

有关说明,请参阅《AWS IAM Identity Center (successor to AWS Single Sign-On) 用户指南》中的入门 按照《AWS Command Line Interface 用户指南》中的配置 AWS CLI 以使用 AWS IAM Identity Center (successor to AWS Single Sign-On),配置编程式访问。
在 IAM 中

(不推荐使用)

使用长期凭证访问 AWS。 按照《IAM 用户指南》中的创建您的首个 IAM 管理员用户和组的说明操作。 按照《IAM 用户指南》中的管理 IAM 用户的访问密钥,配置编程式访问。

要以该新 IAM 用户的身份登录,请从从从从AWS Management Console,然后使用以下 URL,其中 y our_aws_account_id 是您AWS 账户不带连字符的AWS 账户号码(例如,如果您的号码是1234-5678-9012,则您的AWS 账户 ID 是123456789012):

https://your_aws_account_id.signin.aws.amazon.com/console/

键入您刚创建的 IAM 用户名和密码。登录后,导航栏显示“your_user_name @ your_aws_account_id”。

如果您不希望您的登录页面 URL 包含AWS 账户 ID,可以创建账户别名。从 IAM 控制面板上,选择创建账户别名,然后键入别名,例如,您的公司名称。要在创建账户别名后登录,请使用以下 URL:

https://your_account_alias.signin.aws.amazon.com/console/

要为您的账户验证 IAM 用户的登录链接,请打开 IAM 控制台并在控制面板的 A AWS 账户lias 下进行检查。

如果您要通过非管理员用户的 IAM 用户创建 Snowball 任务,则该用户需要一定的权限才能AWS Snow 系列管理控制台有效使用。有关这些权限的更多信息,请参阅为 Snowball 创建 IAM 用户

下一个步骤

开始使用 AWS Snowball