本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 Nimble Studio File Transfer
第一次使用 Nimble Studio File Transfer 之前,請先完成以下任務。
註冊一個 AWS 帳戶
如果您沒有 AWS 帳戶,請完成以下步驟來建立一個。
若要註冊成為 AWS 帳戶
請遵循線上指示進行。
部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。
當您註冊一個時 AWS 帳戶,將創建AWS 帳戶根使用者一個。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。安全性最佳做法是將管理存取權指派給使用者,並僅使用 root 使用者來執行需要 root 使用者存取權的工作。
AWS 註冊過程完成後,會向您發送確認電子郵件。您可以隨時登錄 https://aws.amazon.com/
建立具有管理權限的使用者
註冊後,請保護您的 AWS 帳戶 AWS 帳戶根使用者 AWS IAM Identity Center、啟用和建立系統管理使用者,這樣您就不會將 root 使用者用於日常工作。
保護您的 AWS 帳戶根使用者
-
選擇 Root 使用者並輸入您的 AWS 帳戶 電子郵件地址,以帳戶擁有者身分登入。AWS Management Console
在下一頁中,輸入您的密碼。 如需使用根使用者登入的說明,請參閱 AWS 登入 使用者指南中的以根使用者身分登入。
-
若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。
如需指示,請參閱《IAM 使用者指南》中的為 AWS 帳戶 根使用者啟用虛擬 MFA 裝置 (主控台)。
建立具有管理權限的使用者
-
啟用 IAM Identity Center。
如需指示,請參閱 AWS IAM Identity Center 使用者指南中的啟用 AWS IAM Identity Center。
-
在 IAM 身分中心中,將管理存取權授予使用者。
以具有管理權限的使用者身分登入
-
若要使用您的 IAM Identity Center 使用者簽署,請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的簽署 URL。
如需使用 IAM 身分中心使用者登入的說明,請參閱使用AWS 登入 者指南中的登入 AWS 存取入口網站。
指派存取權給其他使用者
建立成員帳戶
注意
如果您要在管理帳戶中設置靈活工作室,請跳過此步驟。
如果您是擁有 AWS 成員帳戶的 IT 管理員,並且嘗試設定 Nimble Studio,您的管理使用者必須先授予該成員帳戶的正確存取權限和權限。
您可以在管理帳戶或成員帳戶中設定 Nimble Studio,只要該帳戶位於組織中 AWS Organizations即可。組織擁有單一管理帳戶。組織的中央功能是由管理帳戶設定和強制執行。會員帳戶設置和使用不同的服務。如需管理帳戶和成員帳戶的詳細資訊,請參閱AWS Organizations 術語和概念。
此外, AWS IAM Identity Center 必須在組織中啟用。IAM 身分中心只能在管理帳戶中啟用,而且工作室必須與 IAM AWS 區域 身分中心位於相同。若要在組織中啟用 IAM 身分中心,請遵循啟用 IAM 身分中心中的指示操作。
注意
如果您嘗試在未啟用 IAM 身分中心的成員帳戶中設定工作室,該成員帳戶將無法自行啟用 IAM 身分中心。在這種情況下,成員帳戶必須要求其企業 IT 在其 AWS 組織中設定 IAM 身分中心。
建立具有建立工作室權限的會員帳戶
-
按照《使用指南》中的「新增使用 AWS IAM Identity Center 者」中的指示,使用現有的會員帳戶或建立新的會員帳戶。
-
此會員帳戶必須屬於在敏捷工作室設立工作室的組織。
-
-
-
委派的系統管理員存取權是 IAM 身分中心功能。委派的管理員存取權與 IAM 管理員存取權無關。某人可以擁有完整的管理員權限來存取其帳戶,但無法從管理帳戶委派系統管理員存取權。
-
您的 IT 管理員現在可以在接下來的章節中完成下列步驟。
在靈活工作室設立工作室
如果您已經擁有靈活的工作室雲工作室,請跳過此步驟。
注意
File Transfer不需要您的 Amazon S3 儲存貯體與靈活的工作室建立關聯。 File Transfer只需要靈活的工作室,因為該工具僅對敏捷工作室的客戶無需額外費用即可使用。
要創建一個工作室,請按照設置靈活工作室中的說明進行操作。設置工作室時,請確保以下信息是真的。
-
在管理帳戶或透過 IAM 身分中心委派管理員存取權限的成員帳戶中設定您的 Nimble Studio。
-
在步驟 1:設定工作室基礎架構的步驟 5 中,選擇您在 AWS 區域 中啟用 IAM 身分中心的基礎架構。
建立 S3 儲存貯體
您必須先完成設定 Amazon S3 教學課程File Transfer,才能使用。如果未正確設定 Amazon S3,儲存貯體中內容的安全性可能會受到損害。
您也必須完成建立您的第一個 S3 儲存貯體教學課程。這會建立 S3 儲存貯體,供您從中上傳和下載檔案。
-
(建議使用) 在步驟 8 中,啟用值區版本控制。
-
如此可確保在您不小心以新版本覆寫 Amazon S3 中的檔案時,資料不會遺失。
-
啟用時段版本控制會產生額外的成本。如需 Amazon S3 定價的詳細資訊,請參閱 Amazon S3 定價
頁面。
-
-
(建議使用) 在步驟 11 中,針對加密金鑰類型,選擇金AWS Key Management Service 鑰 (SSE-KMS)。
-
如果您沒有 SSE-KMS 金鑰,請依照建立對稱加密 KMS 金鑰教學課程中的指示建立金鑰。
-
如需有關不同金鑰類型的詳細資訊,請參閱 AWS Key Management Service 開發人員指南中的客戶 AWS 金鑰和金鑰頁面。若要允許某人使用其他人的值區 AWS 帳戶,您必須使用客戶管理的金鑰。建立值區之後很難變更金鑰,因此請務必使用正確的金鑰建立值區。
-
-
將所有其他設定和使用者偏好設定保留為預設值。
建立 IAM 存取政策
接下來,您必須建立 IAM 存取政策,以授予您在建立 S3 儲存貯體本節中建立之 Amazon S3 儲存貯體的權限。之後,您會將此 IAM 政策附加到 IAM 使用者。此 IAM 使用者將產生存取 Amazon S3 儲存貯體所File Transfer需的登入資料。
遵循 IAM 使用者指南中的 JSON 索引標籤上的建立政策教學課程,並使用下列 JSON 政策文件。您需要使用的策略取決於您選擇 AWS KMS key 的類型。
您現在已建立 IAM 政策,授予您在其中建立之 S3 儲存貯體的權限建立 S3 儲存貯體。
設定 AWS CLI
安裝和配置, AWS CLI 如果你還沒有。 File Transfer僅使用 AWS Command Line Interface (AWS CLI) 具名的設定檔來處理和儲存 IAM 登入資料。如需詳細資訊,請參閱 AWS CLI入門。
-
若要在本機電腦 AWS CLI 上安裝或升級,請遵循AWS Command Line Interface 使用者指南中的安裝 AWS Command Line Interface 版本 2 中的指示。
-
AWS CLI 依照設定新組態和認證中的指示進行設定。
-
執行以驗證安裝或升級
aws nimble help。這個命令會顯示可用的靈活 Studio 指令清單。 -
依照使用具名設定檔中的指示建立具名的設定檔。此具名的設定檔將用於在Nimble Studio File Transfer 入門區段File Transfer中進行設定。
-
若要建立存取金鑰和秘密金鑰,請遵循在您的中建立 IAM 使用者中的指示 AWS 帳戶。建立使用者之後,主控台會產生存取金鑰和秘密金鑰值。
-
在步驟 4 中,選擇命令列介面 (CLI) 做為此使用者將擁有的存取權類型。
-
在步驟 6 中,選取 [直接附加現有原則]。選取您在中建立之策略的核取方塊建立 IAM 存取政策 。
-
-
執行下列命令,確認您已建立具名設定檔:
aws --profile[name of profile you created in step 4]sts get-caller-identity-
此命令應產生類似下列輸出範例的輸出。在此範例中,設定檔命名為
filetransfer。
$ aws --profile filetransfer sts get-caller-identity "UserId": "ARXXXXXXXXXXXXXXXXXXX:username", "Account": "123456789012", "Arn": "arn:aws:sts::123456789012:XXXXXXXXXXXXXXX..." } -
我們建議您閱讀AWS Command Line Interface 使用者指南中提供的其他 AWS CLI 安全控制。
