开始使用 Amazon Cognito - Amazon Cognito
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

开始使用 Amazon Cognito

本节介绍 Amazon Cognito 首要任务以及开始位置。有关 Amazon Cognito 的概述,请参阅什么是 Amazon Cognito?

Amazon Cognito 的两个主要组件是用户池和身份池。用户池是为您的 Web 和移动应用程序提供注册和登录选项的用户目录。身份池提供Amazon凭证以授予用户访问其他Amazon服务。您可以单独使用或配合使用用户池和身份池。

获取Amazon账户和您的根用户凭证

访问Amazon,您必须注册Amazonaccount.

如何注册 Amazon 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。

注册过程完成后,Amazon 会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/ 并选择 My Account (我的账户) 来查看当前的账户活动并管理您的账户。

创建 IAM 用户

如果您的账户已包含具有完整Amazon管理员权限,您可以跳过此部分。

首次创建 Amazon Web Services (Amazon) 账户,您将以单一登录身份开始。此身份具有对所有Amazon账户中的服务和资源。此身份称为Amazon账户根用户。在登录时,请输入您用于创建账户的电子邮件地址和密码。

重要

强烈建议您不使用根用户执行日常任务,即使是管理任务。相反,请遵循仅使用根用户创建您的第一个 IAM 用户的最佳实践。然后请妥善保存根用户凭证,仅用它们执行少数账户和服务管理任务。要查看需要您以根用户身份登录的任务,请参阅需要根用户凭证的任务

自行创建管理员用户并将该用户添加到管理员组(控制台)

  1. 登录到IAM 控制台作为帐户所有者,方法是选择根用户并输入您的Amazon账户电子邮件地址。在下一页上,输入您的密码。

    注意

    强烈建议您遵守以下最佳实践:使用Administrator跟随并安全锁定根用户凭证的 IAM 用户。只在执行少数账户和服务管理任务时才作为根用户登录。

  2. 在导航窗格中,选择用户,然后选择添加用户

  3. 对于 User name (用户名),输入 Administrator

  4. 选中 旁边的复选框Amazon Web Services Management Console访问。然后选择自定义密码,并在文本框中输入新密码。

  5. (可选)默认情况下,Amazon要求新用户在首次登录时创建新密码。您可以清除 User must create a new password at next sign-in (用户必须在下次登录时创建新密码) 旁边的复选框以允许新用户在登录后重置其密码。

  6. 选择 Next:。Permissions (下一步:权限)

  7. 设置权限下,选择将用户添加到组

  8. 选择创建组

  9. Create group (创建组) 对话框中,对于 Group name (组名称),输入 Administrators

  10. 选择筛选策略,然后选择。Amazon托管-作业功能来过滤表格内容。

  11. 在策略列表中,选中 AdministratorAccess 的复选框。然后选择 Create group (创建组)

    注意

    您必须先激活 IAM 用户和角色对账单的访问权限,然后才能使用AdministratorAccess权限以访问Amazon Billing and Cost Management控制台。为此,请按照“向账单控制台委派访问权限”教程第 1 步中的说明进行操作。

  12. 返回到组列表中,选中您的新组所对应的复选框。如有必要,选择 Refresh 以在列表中查看该组。

  13. 选择 Next:。标签

  14. (可选)通过以键值对的形式附加标签来向用户添加元数据。有关在 IAM 中使用标签的更多信息,请参阅标记 IAM 实体中的IAM 用户指南

  15. 选择 Next:。审核以查看要添加到新用户的组成员资格的列表。如果您已准备好继续,请选择 Create user

您可使用此相同的流程创建更多的组和用户,并允许您的用户访问 Amazon 账户资源。要了解有关使用策略限制用户对特定Amazon资源,请参阅访问管理示例策略

作为 IAM 用户登录

登录到IAM 控制台通过选择IAM 用户并输入您的Amazon账户 ID 或账户别名。在下一页上,输入您的 IAM 用户名和密码。

注意

为方便起见,Amazon登录页面使用浏览器 Cookie 记住您的 IAM 用户名和账户信息。如果您之前以其他用户身份登录,请选择按钮下方的登录链接以返回主登录页面。在此处,您可以输入您的Amazon账户 ID 或账户别名,将重定向到您账户的 IAM 用户登录页面。

创建 IAM 用户访问密钥

访问密钥由访问密钥 ID 和秘密访问密钥构成,用于签署您对Amazon。如果没有访问密钥,您可以从Amazon Web Services Management Console。作为最佳实践,请勿使用Amazon账户根用户访问密钥,对于不必要的任务。相反,创建新的管理员 IAM 用户,为您自己提供访问密钥。

您只能在创建密钥时查看或下载私有访问密钥。以后您无法恢复这些属性。但是,您可以随时创建新的访问密钥。您还必须拥有执行所需 IAM 操作的权限。有关更多信息,请参阅 。访问 IAM 资源所需的权限中的IAM 用户指南

为 IAM 用户创建访问密钥

  1. 登录 Amazon Web Services Management Console,单击 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,选择 Users

  3. 选择要为其创建访问密钥的用户的名称,然后选择安全凭证选项卡。

  4. 访问密钥部分,选择。创建访问密钥

  5. 要查看新的访问 key pair,请选择。Show (显式)。关闭此对话框后,您将无法再次访问该秘密访问密钥。您的凭证与如下显示类似:

    • 访问密钥 ID:秋季花园 7 个例子

    • 私有访问密钥:wJalRXUtnFEMI/K7MDENG/bPLEKEY

  6. 要下载密钥对,请选择下载 .csv 文件。将密钥存储在安全位置。关闭此对话框后,您将无法再次访问该秘密访问密钥。

    请对密钥保密以保护您的Amazon账户,切勿通过电子邮件发送密 请勿对组织外部共享密钥,即使有来自 Amazon 或 Amazon.com 的询问。合法代表 Amazon 的任何人永远都不会要求您提供秘密密钥。

  7. 在您下载.csv文件中,选择Close。在创建访问密钥时,默认情况下,密钥对处于活动状态,并且您可以立即使用此密钥对。

相关主题