設定

本主題說明初步步驟，例如建立帳戶，以便準備使用 AWS WAF AWS Firewall Manager、和 AWS Shield Advanced。這些初步物品不會向你收取費用。我們只會針對您使用的 AWS 服務向您收費。

註冊一個 AWS 帳戶

如果您沒有 AWS 帳戶，請完成以下步驟來建立一個。

若要註冊成為 AWS 帳戶

1. 開啟 https://portal.aws.amazon.com/billing/signup。

2. 請遵循線上指示進行。

   部分註冊程序需接收來電，並在電話鍵盤輸入驗證碼。

   當您註冊一個時 AWS 帳戶，將創建AWS 帳戶根使用者一個。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為最佳安全實務，將管理存取權指派給管理使用者，並且僅使用根使用者來執行需要根使用者存取權的任務。

AWS 註冊過程完成後，會向您發送確認電子郵件。您可以隨時登錄 https://aws.amazon.com/ 並選擇 我的帳戶，以檢視您目前的帳戶活動並管理帳戶。

建立管理使用者

註冊後，請保護您的 AWS 帳戶 AWS 帳戶根使用者 AWS IAM Identity Center、啟用和建立系統管理使用者，這樣您就不會將 root 使用者用於日常工作。

保護您的 AWS 帳戶根使用者

1. 選擇 Root 使用者並輸入您的 AWS 帳戶 電子郵件地址，以帳戶擁有者身分登入。AWS Management Console在下一頁中，輸入您的密碼。

   如需使用根使用者登入的說明，請參閱 AWS 登入 使用者指南中的以根使用者身分登入。

2. 若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。

   如需指示，請參閱《IAM 使用者指南》中的為 AWS 帳戶 根使用者啟用虛擬 MFA 裝置 (主控台)。

建立管理使用者

1. 啟用 IAM Identity Center。

   如需指示，請參閱 AWS IAM Identity Center 使用者指南中的啟用 AWS IAM Identity Center。

2. 在 IAM Identity Center 中，將管理權限授予管理使用者。

   若要取得有關使用 IAM Identity Center 目錄 做為身分識別來源的自學課程，請參閱《使用指南》 IAM Identity Center 目錄中的「以預設值設定使用AWS IAM Identity Center 者存取」。

以管理員的身分簽署

• 若要使用您的 IAM Identity Center 使用者簽署，請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的簽署 URL。

  如需使用 IAM 身分中心使用者登入的說明，請參閱使用AWS 登入 者指南中的登入 AWS 存取入口網站。

下載工具

AWS Management Console 包含、和的主控台 AWS WAF AWS Shield Advanced AWS Firewall Manager，但如果您想要以程式設計方式存取服務，請參閱下列內容：

• API 指南記錄了服務支持的操作，並提供相關 SDK 和 CLI 文檔的鏈接：

  • AWS WAF API 參考

  • AWS Shield Advanced API 參考

  • AWS Firewall Manager API 參考

• 要調用 API 而不必處理低級別的詳細信息（例如組合原始 HTTP 請求），可以使用 AWS SDK。 AWS SDK 提供封裝服務功能的 AWS 函數和資料類型。若要下載 AWS SDK 並存取安裝說明，請參閱適用的頁面：

  • Java

  • JavaScript

  • .NET

  • Node.js

  • PHP

  • Python

  • Ruby

  如需開 AWS 發套件的完整清單，請參閱 Amazon Web Services 的工具。

• 您可以使用 AWS Command Line Interface (AWS CLI) 從命令列控制多個 AWS 服務。您也可以使用指令碼自動執行命令。如需詳細資訊，請參閱 AWS Command Line Interface。

• AWS Tools for Windows PowerShell 支持這些 AWS 服務。如需詳細資訊，請參閱 AWS Tools for PowerShell Cmdlet 參考。