本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定
本主題說明初步步驟,例如建立帳戶,以便準備使用 AWS WAF AWS Firewall Manager、和 AWS Shield Advanced。這些初步物品不會向你收取費用。我們只會針對您使用的 AWS 服務向您收費。
註冊一個 AWS 帳戶
如果您沒有 AWS 帳戶,請完成以下步驟來建立一個。
若要註冊成為 AWS 帳戶
請遵循線上指示進行。
部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。
當您註冊一個時 AWS 帳戶,將創建AWS 帳戶根使用者一個。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為最佳安全實務,將管理存取權指派給管理使用者,並且僅使用根使用者來執行需要根使用者存取權的任務。
AWS 註冊過程完成後,會向您發送確認電子郵件。您可以隨時登錄 https://aws.amazon.com/
建立管理使用者
註冊後,請保護您的 AWS 帳戶 AWS 帳戶根使用者 AWS IAM Identity Center、啟用和建立系統管理使用者,這樣您就不會將 root 使用者用於日常工作。
保護您的 AWS 帳戶根使用者
-
選擇 Root 使用者並輸入您的 AWS 帳戶 電子郵件地址,以帳戶擁有者身分登入。AWS Management Console
在下一頁中,輸入您的密碼。 如需使用根使用者登入的說明,請參閱 AWS 登入 使用者指南中的以根使用者身分登入。
-
若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。
如需指示,請參閱《IAM 使用者指南》中的為 AWS 帳戶 根使用者啟用虛擬 MFA 裝置 (主控台)。
建立管理使用者
-
啟用 IAM Identity Center。
如需指示,請參閱 AWS IAM Identity Center 使用者指南中的啟用 AWS IAM Identity Center。
-
在 IAM Identity Center 中,將管理權限授予管理使用者。
以管理員的身分簽署
-
若要使用您的 IAM Identity Center 使用者簽署,請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的簽署 URL。
如需使用 IAM 身分中心使用者登入的說明,請參閱使用AWS 登入 者指南中的登入 AWS 存取入口網站。
下載工具
AWS Management Console 包含、和的主控台 AWS WAF AWS Shield Advanced AWS Firewall Manager,但如果您想要以程式設計方式存取服務,請參閱下列內容:
-
API 指南記錄了服務支持的操作,並提供相關 SDK 和 CLI 文檔的鏈接:
-
要調用 API 而不必處理低級別的詳細信息(例如組合原始 HTTP 請求),可以使用 AWS SDK。 AWS SDK 提供封裝服務功能的 AWS 函數和資料類型。若要下載 AWS SDK 並存取安裝說明,請參閱適用的頁面:
如需開 AWS 發套件的完整清單,請參閱 Amazon Web Services 的工具
。 -
您可以使用 AWS Command Line Interface (AWS CLI) 從命令列控制多個 AWS 服務。您也可以使用指令碼自動執行命令。如需詳細資訊,請參閱 AWS Command Line Interface
。 -
AWS Tools for Windows PowerShell 支持這些 AWS 服務。如需詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考
。