设置Amazon首次 - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置Amazon首次

首次使用 Amazon Backup 前,请完成以下任务:

注册Amazon

在注册 Amazon Web Services 时 (Amazon),您的Amazon Web Services 账户会自动注册所有服务Amazon,包含Amazon Backup. 您只需为使用的服务付费。

有关 的更多信息Amazon Backup使用费率,请参阅Amazon Backup定价页面.

如果您有Amazon Web Services 账户,请跳到下一个任务。如果您还没有 Amazon 账户,请使用以下步骤创建。

创建 Amazon Web Services 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。

请记下您的Amazon Web Services 账户数字,因为在下一个任务中您会用到它。

创建 IAM 用户

中的服务Amazon之外的压缩算法(例如Amazon Backup中,要求您在访问时提供凭证,以便服务可以确定您是否有权限访问其资源。Amazon建议您不要使用Amazon Web Services 账户root 用户发出请求。而应创建一个 IAM 用户并授予该用户完全访问权限。我们将这些用户称为管理员用户。您可以使用管理员用户凭证而不是Amazon Web Services 账户根用户凭据,以便与Amazon并执行任务,例如创建存储桶、创建用户以及向用户授予权限。有关更多信息,请参阅 。Amazon Web Services 账户根用户凭证与 IAM 用户凭证中的Amazon一般参考IAM 最佳实践中的IAM 用户指南.

如果您已注册Amazon但尚未为自己创建一个 IAM 用户,则可以使用 IAM 控制台自行创建。

自行创建管理员用户并将该用户添加到管理员组(控制台)

  1. 选择 Root user (根用户) 并输入您的Amazon Web Services 账户电子邮件地址,以账户拥有者身份登录 IAM 控制台。在下一页上,输入您的密码。

    注意

    强烈建议您遵守以下使用 Administrator IAM 用户的最佳实践,妥善保存根用户凭证。只在执行少数账户和服务管理任务时才作为根用户登录。

  2. 在导航窗格中,选择用户,然后选择添加用户

  3. 对于 User name (用户名),输入 Administrator

  4. 选中 Amazon Web Services Management Console access (Amazon Web Services Management Console 访问) 旁边的复选框。然后选择自定义密码,并在文本框中输入新密码。

  5. (可选)默认情况下,Amazon要求新用户在首次登录时创建新密码。您可以清除 User must create a new password at next sign-in (用户必须在下次登录时创建新密码) 旁边的复选框以允许新用户在登录后重置其密码。

  6. 选择 Next:Permissions (下一步:权限)

  7. 设置权限下,选择将用户添加到组

  8. 选择创建组

  9. Create group (创建组) 对话框中,对于 Group name (组名称),输入 Administrators

  10. 选择 Filter policies (筛选策略),然后选择 Amazon managed-job function (亚马逊云科技托管的工作职能) 以筛选表内容。

  11. 在策略列表中,选中 AdministratorAccess 的复选框。然后选择 Create group (创建组)

    注意

    您必须先激活 IAM 用户和角色对账单的访问权限,然后才能使用 AdministratorAccess 权限访问 Amazon Billing and Cost Management 控制台。为此,请按照“向账单控制台委派访问权限”教程第 1 步中的说明进行操作。

  12. 返回到组列表中,选中您的新组所对应的复选框。如有必要,选择 Refresh 以在列表中查看该组。

  13. 选择 Next:标签

  14. (可选)通过以键值对的形式附加标签来向用户添加元数据。有关在 IAM 中使用标签的更多信息,请参阅 IAM 用户指南中的标记 IAM 实体

  15. 选择 Next:审核以查看要添加到新用户的组成员资格的列表。如果您已准备好继续,请选择 Create user

您可使用这一相同的流程创建更多组和用户,并允许您的用户访问Amazon Web Services 账户资源。要了解有关使用策略限制用户对特定 Amazon 资源的权限的信息,请参阅访问管理示例策略

要以此新 IAM 用户的身份登录,请从Amazon Web Services Management Console. 然后使用以下 URL,其中您的账户 ID是您的Amazon Web Services 账户数字不包含连字符(例如,如果您的Amazon Web Services 账户数字为1234-5678-9012,您的Amazon Web Services 账户ID 为123456789012):

https://your_aws_account_id.signin.aws.amazon.com/console/

输入您刚创建的 IAM 用户名和密码。登录后,导航栏显示 your_user_name@your_aws_account_id

如果您不希望您的登录页面 URL 包含您的登录页面 URLAmazon Web Services 账户ID,您可以创建帐户别名。从 IAM 控制面板中单击 IAM 控制面板创建账户别名,然后输入一个别名,例如您的公司名称。要在创建账户别名后登录,请使用以下 URL:

https://your_account_alias.signin.aws.amazon.com/console/

要为您的账户验证 IAM 用户的登录链接,请打开 IAM 控制台并在Amazon Web Services 账户别名在控制面板上。

创建 IAM 角色

您可以使用 IAM 控制台创建 IAM 角色,用于授予 IAM 角色Amazon Backup权限访问支持的资源。创建 IAM 角色后,您需要创建策略并将其关联到该角色。

使用控制台创建 IAM 角色

  1. 登录到Amazon管理控制台,打开IAM 控制台.

  2. 在 IAM 控制台中,选择 IAM 控制台中角色,然后选择创建角色。

  3. 选择Amazon服务角色,然后选择Select对于 来说为Amazon Backup. 选择继续.

  4. 在存储库的附加权限策略页面,粘贴AWSBackupServiceRolePolicyForBackup, 和AWSBackupServiceRolePolicyForRestores. 这些Amazon托管策略授予Amazon Backup权限用于备份和还原所有支持Amazon资源的费用。要了解有关托管策略的更多信息并查看示例,请参阅管理的策略.

    然后,选择后续:标签

  5. 选择 Next:概述.

  6. 对于 Role Name,请键入可描述此角色作用的名称。角色名称在您的Amazon Web Services 账户. 由于可能有多种实体引用该角色,在您创建角色后不能编辑角色名称。

    选择 Create role (创建角色)

  7. 在 Roles 页面,选择您创建的角色以便打开其详细信息页面。