本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置 AWS TNB
通过完成本主题中描述的任务来设置 AWS TNB。
报名参加 AWS
当您注册 Amazon Web Services AWS 账户 时,系统会自动注册所有服务 AWS,包括 AWS TNB。您只需为使用的服务付费。
如果您 AWS 账户 已有,请跳至下一个任务。如果您还没有 AWS 账户,请使用以下流程创建。
要创建 AWS 账户
按照屏幕上的说明进行操作。
在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。
当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
选择一个 AWS 地区
要查看 AWS TNB 可用区域列表,请参阅AWS 区域服务列表
记下服务端点
要以编程方式连接到 AWS 服务,请使用终端节点。除标准 AWS 终端节点外,某些 AWS 服务还在选定区域提供 FIPS 终端节点。有关更多信息,请参阅 AWS service endpoint。
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(弗吉尼亚州北部) | us-east-1 | tnb.us-east-1.amazonaws.com | HTTPS |
| 美国西部(俄勒冈州) | us-west-2 | tnb.us-west-2.amazonaws.com | HTTPS |
| 亚太地区(首尔) | ap-northeast-2 | tnb.ap-northeast-2.amazonaws.com | HTTPS |
| 亚太地区(悉尼) | ap-southeast-2 | tnb.ap-southeast-2.amazonaws.com | HTTPS |
| 加拿大(中部) | ca-central-1 | tnb.ca-central-1.amazonaws.com | HTTPS |
| 欧洲地区(法兰克福) | eu-central-1 | tnb.eu-central-1.amazonaws.com | HTTPS |
| 欧洲地区(巴黎) | eu-west-3 | tnb.eu-west-3.amazonaws.com | HTTPS |
| 欧洲(西班牙) | eu-south-2 | tnb.eu-south-2.amazonaws.com | HTTPS |
| 欧洲地区(斯德哥尔摩) | eu-north-1 | tnb.eu-north-1.amazonaws.com | HTTPS |
| 南美洲(圣保罗) | sa-east-1 | tnb.sa-east-1.amazonaws.com | HTTPS |
(可选)安装 AWS CLI
AWS Command Line Interface (AWS CLI) 为各种 AWS 产品提供命令,并在 Windows、macOS 和 Linux 上受支持。您可以使用访问 AWS TNB。 AWS CLI要开始使用,请参阅 AWS Command Line Interface 用户指南。有关 AWS TNB 命令的更多信息,请参阅《AWS CLI 命令参考》中的 tnb。
创建 IAM 用户
AWS Identity and Access Management (IAM) 是一项 Web 服务,可帮助您安全地控制对 AWS 资源的访问。创建 IAM 用户角色以使用短期凭证访问 AWS。
要创建角色,请按照《AWS IAM Identity Center User Guide》的 Getting started 中的说明操作。
您也可以通过在《AWS Command Line Interface 用户指南》 AWS IAM Identity Center中配置 AWS CLI 要使用的来配置编程访问权限。
设置 AWS TNB 角色
您必须创建 IAM 服务角色才能管理 AWS TNB 解决方案的不同部分。 AWS TNB 服务角色可以代表您对其他 AWS 服务(例如 AWS CloudFormation AWS CodeBuild、以及各种计算和存储服务)进行 API 调用,以实例化和管理用于部署的资源。
有关 AWS TNB 服务角色的更多信息,请参阅的身份和访问管理 AWS TNB。
