设置Amazon和 IAM - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

设置Amazon和 IAM

您必须首先注册 Amazon Web Services,然后才能使用 ACM。最佳实践是创建 IAM 用户以限制您的用户可以执行的操作。

注册Amazon

如果您还不是Amazon (Amazon Web Services) 的客户,则必须先进行注册才能使用 ACM。您的账户会自动注册所有可用服务,但您只需为您使用的服务付费。此外,如果您是 Amazon 新客户,还可以免费试用。有关更多信息,请参阅 Amazon 免费套餐

如何注册Amazon账户

  1. 转到 http://aws.amazon.com/ 并选择 Sign Up(注册)

  2. 按照屏幕上的说明进行操作。

注意

注册过程包含接收自动电话呼叫和在电话小键盘上输入提供的 PIN。您还必须提供信用卡号,即使您注册的是免费套餐。

创建 IAM 用户

所有 Amazon 账户都具有根用户凭证 (即,账户所有者凭证)。这些凭证允许完全访问账户中的所有资源。由于无法限制根用户凭证的权限,我们建议您删除您的根用户访问密钥。然后创建 Amazon Identity and Access Management (IAM) 用户凭证来执行与Amazon的日常交互工作。有关更多信息,请参阅 IAM 用户指南中的隐藏您的Amazon账户(根)访问密钥

注意

您可能需要 Amazon Web Services 账户 根用户访问权限来执行特定任务,例如更改Amazon支持计划或关闭您的账户。在这些情况下,请使用您的电子邮件地址和密码登录 Amazon Web Services Management Console。请参阅电子邮件和密码 (根用户)

有关需要根用户访问权限的任务的列表,请参阅需要Amazon账户根用户的Amazon任务

通过 IAM,您可以安全地控制用户对Amazon账户中Amazon服务和资源的访问。例如,如果您需要管理员级别权限,则可以创建 IAM 用户,为该用户授予完全访问权限,然后使用这些凭证与Amazon交互。如果需要修改或撤销权限,您可以删除或修改与该 IAM 用户相关联的策略。

如果多个用户需要访问您的 Amazon 账户,您可以为每个用户创建唯一的凭证并定义哪些用户有权访问哪些资源。您不必共享凭证。例如,您可以创建对Amazon账户中的资源具有只读访问权限的 IAM 用户,并将这些凭证分发给您的用户。

ACM 还提供两个Amazon托管策略供您使用:

  • AWSCertificateManagerFullAccess

  • AWSCertificateManagerReadOnly

注意

与 IAM 用户关联的任何活动或成本均将计入Amazon账户拥有者。