本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置 AWS 账户
如果您没有 AWS 账户,请通过以下步骤创建一个账户。
注册 AWS
-
打开 http://www.amazonaws.cn/
,然后选择 Create an AWS Account。 -
按照屏幕上的说明进行操作。
自行创建管理员用户并将该用户添加到管理员组(控制台)
-
通过选择 根用户,然后输入您的 AWS 账户的电子邮件地址,以账户拥有者身份登录到 IAM 控制台
。在下一页上,输入您的密码。 注意 强烈建议您遵守以下使用
Administrator
IAM 用户的最佳实践,妥善保存根用户凭证。只在执行少数账户和服务管理任务时才作为根用户登录。 -
在导航窗格中,选择用户,然后选择添加用户。
-
对于 User name (用户名),输入
Administrator
。 -
选中 AWS 管理控制台 访问 旁边的复选框。然后选择自定义密码,并在文本框中输入新密码。
-
(可选)默认情况下,AWS 要求新用户在首次登录时创建新密码。您可以清除 User must create a new password at next sign-in (用户必须在下次登录时创建新密码) 旁边的复选框以允许新用户在登录后重置其密码。
-
选择下一步: 权限。
-
在设置权限下,选择将用户添加到组。
-
选择创建组。
-
在 Create group (创建组) 对话框中,对于 Group name (组名称),输入
Administrators
。 -
选择 Filter policies (筛选策略),然后选择 AWS managed-job function (AWS 托管的工作职能) 以筛选表内容。
-
在策略列表中,选中 AdministratorAccess 的复选框。然后选择 Create group (创建组)。
注意 您必须先激活 IAM 用户和角色对账单的访问权限,然后才能使用
AdministratorAccess
权限访问 AWS Billing and Cost Management 控制台。为此,请按照“向账单控制台委派访问权限”教程第 1 步中的说明进行操作。 -
返回到组列表中,选中您的新组所对应的复选框。如有必要,选择 Refresh 以在列表中查看该组。
-
选择下一步: 标签。
-
(可选)通过以键值对的形式附加标签来向用户添加元数据。有关在 IAM 中使用标签的更多信息,请参阅 IAM 用户指南 中的标记 IAM 实体。
-
选择 Next: Review (下一步: 审核) 以查看要添加到新用户的组成员资格的列表。如果您已准备好继续,请选择 Create user。
您可使用此相同的流程创建更多的组和用户,并允许您的用户访问 AWS 账户资源。要了解有关使用策略限制用户对特定 AWS 资源的权限的信息,请参阅访问管理和示例策略。