設定 AWS 帳戶並建立管理員使用者 - Amazon Kinesis Data Streams
註冊成為 AWS建立 IAM 使用者下一步驟

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AWS 帳戶並建立管理員使用者

第一次使用適用於 Apache Flink 的 Amazon 受管服務之前,請先完成以下任務:

  1. 註冊成為 AWS

  2. 建立 IAM 使用者

註冊成為 AWS

當您註冊 Amazon Web Services (AWS) 時,您的 AWS 帳戶將自動註冊為中的所有服務 AWS,包括 Apache Flink 的 Amazon 託管服務。您只需支付實際使用服務的費用。

使用 Managed Service for Apache Flink,您僅需按使用的資源量付費。如果您是 AWS 新客戶,可免費開始使用 Managed Service for Apache Flink。如需詳細資訊,請參閱 AWS 免費方案

如果您已經有 AWS 帳戶,請跳至下一個工作。如果您尚未擁有 AWS 帳戶,請依照以下步驟建立一個帳戶。

建立 AWS 帳號

  1. 打開https://portal.aws.amazon.com/billing/註冊

  2. 請遵循線上指示進行。

    部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。

    當您註冊一個時 AWS 帳戶,將創建AWS 帳戶根使用者一個。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務

請記下您的 AWS 帳戶 ID,因為下一項工作將需要此 ID。

建立 IAM 使用者

中 AWS的服務 (例如 Apache Flink 的 Amazon 受管服務) 需要您在存取時提供登入資料。這樣服務可以確定您是否有權存取該服務所擁有的資源。要 AWS Management Console 求您輸入密碼。

您可以為您的 AWS 帳戶建立存取金鑰以存取 AWS Command Line Interface (AWS CLI) 或API。不過,我們不建議您 AWS 使用 AWS 帳戶的認證進行存取。相反地,我們建議您使用 AWS Identity and Access Management (IAM)。建立IAM使用者、將使用者新增至具有系統管理權限的IAM群組,然後將系統管理權限授與您建立的IAM使用者。然後,您可以 AWS 使用特殊的URL和該用IAM戶的憑據進行訪問。

如果您已註冊 AWS,但尚未為自己建立使用IAM者,則可以使用IAM主控台建立使用者。

本指南中的入門練習假設您有一個具備管理員權限的使用者 (adminuser)。請遵循程序在您的帳戶中建立 adminuser

建立管理員的群組

  1. 登入 AWS Management Console 並開啟IAM主控台,位於https://console.aws.amazon.com/iam/

  2. 在導覽窗格中,選擇 Groups (群組),然後選擇 Create New Group (建立新群組)

  3. 針對 Group Name (群組名稱),輸入您群組的名稱,例如 Administrators,然後選擇 Next Step (下一步)

  4. 在策略清單中,選取AdministratorAccess策略旁邊的核取方塊。您可以使用 Filter (篩選) 功能表和 Search(搜尋) 方塊來篩選政策清單。

  5. 選擇 Next Step (下一步),然後選擇 Create Group (建立群組)

您的新群組會列在 Group Name (群組名稱) 底下。

若要為自己建立IAM使用者,請將其新增至「管理員」群組,然後建立密碼

  1. 在導覽窗格中,選擇 使用者,然後選擇 新增使用者

  2. User name (使用者名稱) 方塊中,輸入使用者名稱。

  3. 選擇程式設計存取AWS 管理主控台存取

  4. 選擇下一步:許可

  5. 選取 Administrators (管理員) 群組旁的核取方塊。接著選擇 Next: Review (下一步:檢閱)。

  6. 選擇 Create user (建立使用者)。

以新使用者身分登IAM入

  1. 登出 AWS Management Console。

  2. 使用下列URL格式登入主控台:

    https://aws_account_number.signin.aws.amazon.com/console/

    所以此 aws_account_number 是您的 AWS 帳戶 ID,沒有任何連字符。舉例來說,如果您的 AWS 帳戶識別碼是 1234-5678-9012,請取代 aws_account_number123456789012. 如需如何尋找帳號的詳細資訊,請參閱「IAM使用指南」中的「您的 AWS 帳戶 ID 及其別名」。

  3. 輸入您剛建立的IAM使用者名稱和密碼。當您登入時,會顯示導覽列 your_user_name @ your_aws_account_id.

注意

如果您不希望登入頁面包含您的 AWS 帳戶 ID,您可以建立帳戶別名。URL

建立或移除帳戶別名

  1. 在開啟IAM主控台https://console.aws.amazon.com/iam/

  2. 在導覽窗格中,選擇 Dashboard (儀表板)

  3. 尋找使IAM用者登入連結。

  4. 若要建立別名,請選擇 Customize (自訂)。輸入要用作別名的名稱,然後選擇是,建立

  5. 若要移除別名,請選擇 Customize (自訂),然後選擇 Yes, Delete (是的,請刪除)。登入URL會恢復為使用您的 AWS 帳戶 ID。

若要在建立帳戶別名後登入,請使用下列步驟URL:

https://your_account_alias.signin.aws.amazon.com/console/

若要驗證您帳戶的IAM使用者登入連結,請開啟IAM主控台,然後在儀表板上的 [IAM使用者登入連結] 下方查看。

如需有關的詳細資訊IAM,請參閱下列內容:

下一步驟

設置 AWS Command Line Interface (AWS CLI)