開始使用:您是第一次AWS使用嗎? - AWS 帳戶管理
先決條件步驟 1:建立您的 AWS 帳戶步驟 2:為您的根使用者啟用 MFA步驟 3:建立管理員使用者相關主題

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開始使用:您是第一次AWS使用嗎?

如果您是的第一次使用者AWS,您的第一步是註冊AWS 帳戶. 當您註冊時,使用您提供AWS 帳戶的詳細信息AWS創建一個並將該帳戶分配給您。建立之後AWS 帳戶,請以 root 使用者身分登入、為 root 使用者啟用多因素驗證 (MFA),然後將管理存取權指派給使用者。

先決條件

要註冊AWS 帳戶,您需要以下信息:

  • 帳戶名稱 — 帳戶名稱會顯示在數個位置 (例如發票上) 以及主控台 (例如 [Billing and Cost Management] 儀表板和AWS Organizations主控台) 中。

    我們建議您使用標準方式為帳戶命名,以便為您提供易於識別的帳戶名稱。對於公司帳戶,請考慮使用命名標準,例如組織-的-環境(例如,AnyCompany-審計-prod)。對於個人帳戶,請考慮使用命標準,例如名字-姓氏-的(例如 paulo-santos-testaccount)。

    如需變更帳戶名稱的相關資訊,請參閱如何變更帳戶名稱AWS 帳戶?

  • 地址 — 如果您的聯絡地址位於印度,則您帳戶的使用者合約為印度當地AWS賣家 Amazon Internet Services Private Limited (AISPL)。在驗證過程中您必須提供您的 CVV。視乎您的銀行而定,您可能還必須輸入一次性密碼。AISPL 會在驗證過程中向您收取 2 INR 的付款方式收取費用。驗證完成後,AISPL 會退回這 2 盧比。

  • 電子郵件地址 — 電子郵件地址用作 root 使用者的登入名稱,而且是復原帳戶所必需的。您必須能夠接收傳送至此地址的電子郵件訊息。在執行特定工作之前,您必須確認您有權存取傳送至此地址的電子郵件。

    重要

    如果此帳戶適用於企業,請使用安全的公司通訊群組清單 (例如,it.admins@example.com),以便AWS 帳戶即使員工變更職位或離開公司,您的公司仍可保留對的存取權。因為電子郵件地址可用來重設帳戶的根使用者認證,因此請保護對此通訊群組清單或地址的存取。

  • 電話號碼 — 此號碼可用於確認您帳戶的所有權。您必須能夠透過此電話號碼接聽電話。

    重要

    如果此帳戶適用於企業,請使用公司電話號碼,以便AWS 帳戶即使員工變更職位或離開公司,您的公司仍可保留對該帳戶的存取權。

步驟 1:建立您的 AWS 帳戶

  1. 在瀏覽器中,開啟AWS首頁

  2. 選擇 [建立] AWS 帳戶。

    注意

    如果您AWS最近登入,請選擇 [登入]。如果看AWS 帳戶不到 [建立新帳戶] 選項,請先選擇 [登入其他帳戶],然後選擇 [建立新帳戶] AWS 帳戶。

  3. 輸入您的帳戶資訊,然後選擇 [驗證電子郵件地址]。驗證碼將發送到您指定的電子郵件地址。

  4. 輸入您的驗證碼,然後選擇「驗」。

  5. 輸入 root 使用者的強式密碼,確認密碼,然後選擇 [繼續]。 AWS您的密碼必須符合下列條件:

    • 它必須至少包含 8 個字元,最多 128 個字元。

    • 它必須至少包含下列三種字元類型混合:大寫、小寫、數字和! @ # $% ^ & * () <> [] {} | _ +-= 符號。

    • 它不得與您的AWS 帳戶姓名或電子郵件地址相同。

  6. 選擇「商業」或「個人」 這些選項之間的區別在於我們要求您提供的信息。兩種帳戶類型具有相同的特性和功能。

  7. 輸入您的公司或個人信息。請參閱 [必要條件] 區段中有關電子郵件地址和電話號碼的建議。

  8. 閱讀並接受AWS客戶協議。請確保您已閱讀並理解AWS客戶協議的條款。

  9. 選擇 Continue (繼續)。此時,您將收到一封電子郵件,以確認您AWS 帳戶已準備好使用。您可以使用註冊過程中提供的電子郵件地址和密碼登錄新帳戶。但是,在完成激活帳戶之前,您無法使用任何AWS服務。

  10. 輸入有關付款方式的資訊。如果您想要使用其他地址作為帳單用途,請選擇 [使用新地址]。

  11. 選擇驗證並繼續

  12. 從清單中輸入您的國家或地區代碼,然後輸入電話號碼,在接下來的幾分鐘內就可以聯絡到您。輸入驗證碼,然後提交。

  13. 當自動系統與您聯繫時,請輸入您收到的 PIN 碼,然後提交。

  14. 選擇您的AWS Support計劃。如需可用計劃的說明,請參閱比較AWS Support方案

  15. 選擇 [完成註冊]。會出現確認頁面,指出您的帳戶正在啟用。

  16. 檢查您的電子郵件和垃圾郵件文件夾是否有確認您的帳戶已激活的電子郵件。激活通常需要幾分鐘,但有時可能需要長達 24 小時。

    收到啟用訊息後,您就可以完整存取所有AWS服務。

注意

如果您在啟用帳戶時遇到問題,請參閱疑難排解 AWS 帳戶 建立問題

步驟 2:為您的根使用者啟用 MFA

強烈建議您為根使用者啟用 MFA。MFA 可大幅降低他人未經您授權存取您帳戶的風險。

  1. 選擇 根使用者 並輸入您的 AWS 帳戶 電子郵件地址,以帳戶擁有者身分登入 AWS Management Console。在下一頁中,輸入您的密碼。

    AWS Management Console如需使用 root 使用者登入的說明,請參閱登入使用者指南中的「以 root 使用者身分AWS登入」。

  2. 為您的根使用者開啟 MFA。

    如需指示,請參閱《IAM 使用者指南》中的為 AWS 帳戶 根使用者啟用虛擬 MFA 裝置 (主控台)

步驟 3:建立管理員使用者

因為您無法限制 root 使用者可以執行的動作,因此強烈建議您不要將 root 使用者用於任何不明確需要 root 使用者的工作。而是在 IAM Identity Center 中將管理存取權指派給管理使用者,然後以該管理使用者身分登入以執行您的日常管理工作。

如需指示,請參閱 IAM 身分中心使用者指南中的設定 IAM 身分中心管理使用者的AWS 帳戶存取權限。