第一 AWS 次設定 - AWS Backup
註冊成為 AWS建立 IAM 使用者建立 IAM 角色

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

第一 AWS 次設定

第一次使 AWS Backup 用前,請先完成下列工作:

  1. 註冊成為 AWS

  2. 建立 IAM 使用者

  3. 建立 IAM 角色

註冊成為 AWS

當您註冊 Amazon Web Services (AWS) 時,系統會自動註冊您 AWS 帳戶 的所有服務 AWS,包括 AWS Backup. 您只需支付實際使用服務的費用。

如需 AWS Backup 使用率的詳細資訊,請參閱定AWS Backup 價頁面

如果您已 AWS 帳戶 經擁有,請跳到下一個任務。若您尚未擁有 AWS 帳戶,請使用下列程序建立帳戶。

若要建立 AWS 帳戶

  1. 開啟 https://portal.aws.amazon.com/billing/signup

  2. 請遵循線上指示進行。

    部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。

    當您註冊一個時 AWS 帳戶,將創建AWS 帳戶根使用者一個。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。安全性最佳做法是將管理存取權指派給使用者,並僅使用 root 使用者來執行需要 root 使用者存取權的工作。

請記下您的 AWS 帳戶 電話號碼,因為下一個任務將需要它。

建立 IAM 使用者

中 AWS的服務 (例如 AWS Backup) 需要您在存取認證時提供認證,以便服務判斷您是否具有存取其資源的權限。 AWS 建議您不要使用 AWS 帳戶 root 使用者提出要求。而是建立 IAM 使用者,然後授予該使用者完整的存取。我們稱這些使用者為管理員使用者。您可以使用管理員使用者認證 (而非 AWS 帳戶 root 使用者認證) 與其互動 AWS 並執行工作,例如建立值區、建立使用者,以及授予他們權限。如需詳細資訊,請參閱《AWS 一般參考》中的〈AWS 帳戶 根使用者憑證與 IAM 使用者憑證〉,以及《IAM 使用者指南》中的〈IAM 最佳實務〉。

如果您已註冊 AWS 但尚未為自己建立 IAM 使用者,則可以使用 IAM 主控台建立一個使用者。

若要建立管理員使用者,請選擇下列其中一個選項。

選擇一種管理管理員的方式 By 您也可以
在 IAM Identity Center

(建議)

 使用短期憑證存取 AWS。

這與安全性最佳實務一致。有關最佳實務的資訊,請參閱 IAM 使用者指南中的 IAM 安全最佳實務

 請遵循 AWS IAM Identity Center 使用者指南入門中的說明。 AWS IAM Identity Center在《使用AWS Command Line Interface 者指南》中設定 AWS CLI 要使用的,以設定程式設計方式存取。
在 IAM 中

(不建議使用)

 使用長期憑證存取 AWS。 請遵循 IAM 使用者指南建立您的第一個 IAM 管理員使用者和使用者群組的說明。 請參閱 IAM 使用者指南中的管理 IAM 使用者的存取金鑰,設定程式設計存取。

若要以這位新的 IAM 使用者身分登入,請登出 AWS Management Console. 然後使用以下網址,其中 your_aws_account_id 是沒有連字符的 AWS 帳戶 號碼(例如,如果您的號 AWS 帳戶 碼是,則您的 ID 是):1234-5678-9012 AWS 帳戶 123456789012

https://your_aws_account_id.signin.aws.amazon.com/console/

輸入您剛才建立的 IAM 使用者名稱和密碼。登入時瀏覽列會顯示 your_user_name@your_aws_account_id

如果您不希望登入頁面的 URL 包含您的 AWS 帳戶 ID,您可以建立帳戶別名。在 IAM 儀表板中,請按一下 建立帳戶別名,然後輸入別名,例如您的公司名稱。若要在建立帳戶別名後登入,請使用下列 URL:

https://your_account_alias.signin.aws.amazon.com/console/

若要確認您帳戶之 IAM 使用者的登入連結,請開啟 IAM 主控台,並在儀表板的 AWS 帳戶 別名 下加以確認。

建立 IAM 角色

您可以使用 IAM 主控台建立 IAM 角色,以授與存取支援資源的 AWS Backup 許可。在您建立 IAM 角色 角色之後,您需要建立並將政策連接至該角色。

使用主控台建立 IAM 角色

  1. 登入 AWS 管理主控台並開啟 IAM 主控台

  2. 在 IAM 主控台的導覽窗格中,選擇 角色,然後選擇 建立角色

  3. 選擇 AWS 服務角色,然後針對 AWS Backup 選擇 選取。選擇下一步:許可

  4. 附加許可政策 頁面上,核取 AWSBackupServiceRolePolicyForBackupAWSBackupServiceRolePolicyForRestores 兩者。這些 AWS 受管理的策略 AWS Backup 授與備份和還原所有支援 AWS 資源的權限。若要深入了解受管政策並檢視範例,請參閱《受管政策》。

    然後選擇 Next: Tags (下一步:標籤)

  5. 選擇下一步:檢閱

  6. 針對 Role Name (角色名稱),輸入可描述此角色目的的名稱。角色名稱在您的 AWS 帳戶. 因為有各種實體可能會參考角色,所以您無法在建立角色之後編輯角色名稱。

    選擇建立角色

  7. 在 Roles (角色) 頁面上,選擇您建立的角色,開啟其詳細資訊頁面。