先决条件 - Amazon WorkMail

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

先决条件

您需要一个 AWS 账户才能使用 Amazon WorkMail。如果您尚未注册 AWS,请完成以下任务进行设置。

获取 AWS 账户和 根用户 凭证

要访问 AWS,您必须注册 AWS 账户。

如何注册 AWS 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。

注册过程完成后,AWS 会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/ 并选择 My Account (我的账户) 来查看当前的账户活动并管理您的账户。

访问密钥包含访问密钥 ID 和秘密访问密钥,用于签署对 AWS 发出的编程请求。如果没有访问密钥,您可以使用AWS 管理控制台进行创建。作为最佳实践,请勿在不必要时使用 AWS 账户根用户 访问密钥执行任务。而是为自己创建一个具有访问密钥的新管理员 IAM 用户

仅当创建访问密钥时,您才能查看或下载秘密访问密钥。以后您无法恢复它们。不过,您随时可以创建新的访问密钥。您还必须拥有执行所需 IAM 操作的权限。有关更多信息,请参阅 IAM 用户指南 中的访问 IAM 资源所需的权限

为 IAM 用户创建访问密钥

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Users

  3. 选择要为其创建访问密钥的用户的名称,然后选择 Security credentials (安全凭证) 选项卡。

  4. Access keys (访问密钥) 部分,选择 Create access key (创建访问密钥)

  5. 要查看新访问密钥对,请选择 Show (显示)。关闭此对话框后,您将无法再次访问该秘密访问密钥。您的凭证与下面类似:

    • 访问密钥 ID:AKIAIOSFODNN7EXAMPLE

    • 秘密访问密钥:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. 要下载密钥对,请选择下载 .csv 文件。将密钥存储在安全位置。关闭此对话框后,您将无法再次访问该秘密访问密钥。

    请对密钥保密以保护您的 AWS 账户,切勿通过电子邮件发送密钥。请勿对组织外部共享密钥,即使有来自 AWS 或 Amazon.com 的询问。合法代表 Amazon 的任何人永远都不会要求您提供密钥。

  7. 下载 .csv 文件之后,选择 Close (关闭)。在创建访问密钥时,默认情况下,密钥对处于活动状态,并且您可以立即使用此密钥对。

相关主题

创建 AWS Identity and Access Management 用户和组

AWS 管理控制台 需要您提供用户名称和密码,这样服务才能确定您是否有权访问其资源。我们建议您避免使用根账户凭证访问 AWS,因为无法使用任何方法来撤销或限制根账户凭证。应该改为使用 AWS Identity and Access Management (IAM) 创建 IAM 用户,然后将该用户添加到具有管理权限的 IAM 组。然后,您可以使用 IAM 用户的凭证访问控制台。

如果您已注册 AWS 但尚未为自己创建一个 IAM 用户,则可以使用 IAM 控制台自行创建。有关更多信息,请参阅 IAM 用户指南 中的创建单独的 IAM 用户

向 IAM 用户授予 Amazon WorkMail 权限

默认情况下,IAM 用户无权管理 Amazon WorkMail 资源;您必须附加 AWS 托管策略(AmazonWorkMailFullAccessAmazonWorkMailReadOnlyAccess)或创建明确向 IAM 用户授予这些权限的客户托管策略,并将该策略附加到需要这些权限的特定 IAM 用户或组。有关更多信息,请参阅 适用于 Amazon WorkMail 的 Identity and Access Management