Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

Amazon 首次设置

在 Amazon Backup 首次使用之前，请完成以下任务：

报名参加 Amazon

当您注册 Amazon Web Services (Amazon) Amazon Web Services 账户 时，系统会自动注册使用中的所有服务 Amazon，包括 Amazon Backup。您只需为使用的服务付费。

有关 Amazon Backup 使用费率的更多信息，请参阅定Amazon Backup 价页面。

如果您 Amazon Web Services 账户 已有，请跳至下一个任务。如果您还没有 Amazon 账户，请使用以下步骤创建。

记下你的 Amazon Web Services 账户 电话号码，因为你需要它来完成下一个任务。

创建 IAM 用户

中的 Amazon服务（例如 Amazon Backup）要求您在访问时提供证书，以便服务可以确定您是否有权访问其资源。 Amazon 建议您不要使用 Amazon Web Services 账户 root 用户发出请求。而应创建一个 IAM 用户并授予该用户完全访问权限。我们将这些用户称为管理员用户。您可以使用管理员用户证书（而不是 Amazon Web Services 账户 根用户证书）与之交互 Amazon 并执行任务，例如创建存储桶、创建用户和向他们授予权限。有关更多信息，请参阅《Amazon 一般参考》中的Amazon Web Services 账户 根用户凭证与 IAM 用户凭证以及《IAM 用户指南》中的 IAM 最佳实践。

如果您已注册 Amazon 但尚未为自己创建 IAM 用户，则可以使用 IAM 控制台创建一个。

保护 IAM 用户

注册后 Amazon Web Services 账户，开启多重身份验证 (MFA)，保护您的管理用户。有关说明，请参阅 IAM 用户指南中的 为 IAM 用户启用虚拟 MFA 设备（控制台）。

要允许其他用户访问您的 Amazon Web Services 账户 资源，请创建 IAM 用户。为了保护您的 IAM 用户，请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息，请参阅《IAM 用户指南》中的以下主题：

要以此新 IAM 用户的身份登录，请退出 Amazon Web Services Management Console。然后使用以下 URL，其中 y our_aws_account_id 是您的电话 Amazon Web Services 账户 号码，不带连字符（例如，如果您的号码是，则您 Amazon Web Services 账户 的 ID 是）：1234-5678-9012 Amazon Web Services 账户 123456789012

https://your_aws_account_id.signin.aws.amazon.com/console/

输入您刚创建的 IAM 用户名和密码。登录后，导航栏显示 your_user_name@your_aws_account_id。

如果您不希望登录页面的 URL 包含您的 Amazon Web Services 账户 ID，则可以创建账户别名。从 IAM 控制面板中，单击创建账户别名，然后输入一个别名，例如您的公司名称。要在创建账户别名后登录，请使用以下 URL：

https://your_account_alias.signin.aws.amazon.com/console/

要为您的账户验证 IAM 用户的登录链接，请打开 IAM 控制台并在控制面板的 Amazon Web Services 账户 别名下进行检查。

创建 IAM 角色

您可以使用 IAM 控制台创建 IAM 角色来授予访问支持的资源的 Amazon Backup 权限。创建 IAM 角色后，您需要创建策略并将其附加到该角色。