设置 AWS 账户并创建管理员用户 - Amazon Kinesis Data Streams
报名参加 AWS创建IAM用户后续步骤

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置 AWS 账户并创建管理员用户

在首次使用适用于 Apache Flink 的亚马逊托管服务之前,请完成以下任务:

  1. 报名参加 AWS

  2. 创建IAM用户

报名参加 AWS

当您注册亚马逊 Web Services (AWS) 时,您的 AWS 账户将自动注册所有服务 AWS,包括适用于 Apache Flink 的亚马逊托管服务。您只需为使用的服务付费。

借助 Apache Flink 托管服务,您仅需为实际使用的资源付费。如果您是 AWS 新客户,还可以免费试用 Apache Flink 托管服务。有关更多信息,请参阅 AWS 免费套餐

如果您已经有一个 AWS 帐户,请跳到下一个任务。如果您没有 AWS 账户,请执行这些步骤创建一个账户。

创建 AWS 账户

  1. 打开https://portal.aws.amazon.com/billing/注册。

  2. 按照屏幕上的说明进行操作。

    在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。

    当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务

记下您的 AWS 账户 ID,因为下个任务需要使用它。

创建IAM用户

中的服务 AWS,例如适用于 Apache Flink 的亚马逊托管服务,要求您在访问时提供凭证。这样,服务才能确定您是否有权访问该服务所拥有的资源。 AWS Management Console 要求您输入密码。

您可以为您的 AWS 账户创建访问密钥以访问 AWS Command Line Interface (AWS CLI) 或API。但是,我们不建议您 AWS 使用 AWS 账户凭证进行访问。相反,我们建议您使用 AWS Identity and Access Management (IAM)。创建IAM用户,将该用户添加到具有管理权限的IAM群组,然后为您创建的IAM用户授予管理权限。然后,您可以使用特殊凭证URL和该IAM用户的凭据 AWS 进行访问。

如果您已注册 AWS,但尚未为自己创建IAM用户,则可以使用IAM控制台创建用户。

本指南中的入门练习假定您拥有具有管理员权限的用户 (adminuser)。请按照以下过程在您的账户中创建 adminuser

为管理员创建组

  1. 登录 AWS Management Console 并打开IAM控制台,网址为https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Groups (组),然后选择 Create New Group (创建新组)

  3. 对于组名,输入组的名称,例如 Administrators,然后选择 下一步

  4. 在策略列表中,选中AdministratorAccess策略旁边的复选框。您可以使用 Filter (筛选) 菜单和 Search (搜索) 框来筛选策略列表。

  5. 选择 Next Step (下一步),然后选择 Create Group (创建组)

您的新组列在 Group Name 下方。

要为自己创建IAM用户,请将其添加到管理员组并创建密码

  1. 在导航窗格中,选择 Users,然后选择 Add user

  2. User name(用户名) 框中,输入一个用户名。

  3. 选择编程访问AWS 管理控制台访问

  4. 选择下一步: 权限

  5. 选中 Administrators 组旁的复选框。然后选择 Next: Review

  6. 选择 创建用户

以新IAM用户身份登录

  1. 退出 AWS Management Console.

  2. 使用以下URL格式登录控制台:

    https://aws_account_number.signin.aws.amazon.com/console/

    这些区域有:aws_account_number 是您的 AWS 账户 ID,没有任何连字符。例如,如果您的 AWS 账户编号为 1234-5678-9012,请替换 aws_account_number123456789012。有关如何查找账号的信息,请参阅《IAM用户指南》中的您的 AWS 账户 ID 及其别名

  3. 输入您刚刚创建的IAM用户名和密码。登录后,导航栏会显示 your_user_name @ your_aws_account_id.

注意

如果您不希望登录页面包含您的 AWS 账户 ID,则可以创建账户别名。URL

创建或删除账户别名

  1. 打开IAM控制台,网址为https://console.aws.amazon.com/iam/

  2. 在导航窗格上,选择 Dashboard

  3. 找到IAM用户的登录链接。

  4. 要创建别名,请选择 Customize (自定义)。输入要用于别名的名称,然后选择 Yes, Create (是,创建)

  5. 要删除别名,请选择 Customize,然后选择 Yes, Delete。登录将URL恢复为使用您的 AWS 账户 ID。

要在创建账户别名后登录,请使用以下命令URL:

https://your_account_alias.signin.aws.amazon.com/console/

要验证您账户的IAM用户的登录链接,请打开IAM控制台并在控制面板上的 “IAM用户登录链接” 下方查看。

有关的更多信息IAM,请参阅以下内容:

后续步骤

设置 AWS Command Line Interface (AWS CLI)