设置 AWS 和 IAM - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置 AWS 和 IAM

您必须先注册 Amazon Web Services,然后才能使用 ACM。作为最佳实践,您可以创建 IAM 用户以限制您的用户可执行的操作。

注册 AWS

如果您还不是 Amazon Web Services (AWS) 客户,则必须先进行注册才能使用 ACM。您的账户会自动注册所有可用服务,但您只需为您使用的服务付费。此外,如果您是 AWS 新客户,还可以免费试用。有关更多信息,请参阅 AWS 免费套餐

如何注册 AWS 账户

  1. 转到 http://www.amazonaws.cn/,然后选择 Sign Up

  2. 按照屏幕上的说明进行操作。

注意

注册过程包含接收自动电话呼叫和在电话小键盘上输入提供的 PIN。您还必须提供信用卡号,即使您注册的是免费套餐。

创建 IAM 用户

所有 AWS 账户都具有 根用户 凭证(即账户所有者凭证)。这些凭证允许完全访问账户中的所有资源。由于无法限制 根用户 凭证的权限,建议您删除 根用户 访问密钥。然后创建 AWS Identity and Access Management (IAM) 用户凭证来执行与 AWS 的日常交互工作。有关更多信息,请参阅IAM 用户指南 中的隐藏您的 AWS账户(根)访问密钥

注意

您可能需要 AWS 账户根用户 访问权限才能执行特定任务,如更改 AWS 支持计划或关闭账户。在这些情况下,请使用您的电子邮件地址和密码登录 AWS 管理控制台。请参阅电子邮件和密码 (根用户)

有关需要 根用户 访问权限的任务列表,请参阅需要 AWS 账户根用户的 AWS 任务

通过 IAM,您可以安全地控制用户对 AWS 账户中 AWS 服务和资源的访问。例如,如果您需要管理员级别权限,则可以创建 IAM 用户,为该用户授予完全访问权限,然后使用这些凭证与 AWS 交互。如果需要修改或撤销权限,您可以删除或修改与该 IAM 用户相关联的策略。

如果多个用户需要访问您的 AWS 账户,您可以为每个用户创建唯一的凭证并定义哪些用户有权访问哪些资源。您不必共享凭证。例如,您可以创建对 AWS 账户中的资源具有只读访问权限的 IAM 用户,并将这些凭证分配给您的用户。

ACM 还提供两个 AWS 托管策略供您使用:

  • AWSCertificateManagerFullAccess

  • AWSCertificateManagerReadOnly

注意

与 IAM 用户关联的任何活动或成本均将计入 AWS 账户所有者。