本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Lake Formation 入门
如果您尚未注册 Amazon 或需要入门帮助,请确保完成以下任务。
主题
完成初始 Amazon 配置任务
要使用 Amazon Lake Formation,必须首先完成以下任务:
注册 Amazon Web Services 账户
如果您没有Amazon Web Services 账户,请完成以下步骤来创建一个。
要注册Amazon Web Services 账户
按照屏幕上的说明进行操作。
在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。
注册Amazon Web Services 账户时,系统将会创建Amazon Web Services 账户根用户。根用户有权访问该账户中的所有Amazon Web Services和资源。作为一种安全最佳实践,请为管理用户分配管理访问权限,并且只使用根用户执行需要根用户访问权限的任务。
Amazon注册过程完成后,会发送一封确认电子邮件。任何时候您都可以通过转至 https://aws.amazon.com/
保护 IAM 用户
注册Amazon Web Services 账户后,启用多重身份验证(MFA)保护管理用户。有关说明,请参阅 IAM 用户指南 中的 为 IAM 用户启用虚拟 MFA 设备(控制台)。
要授予其他用户访问Amazon Web Services 账户资源的权限,请创建 IAM 用户。为了保护 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。
有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:
授权以编程方式访问
如果用户需要在 Amazon Web Services Management Console 之外与 Amazon 交互,则需要编程式访问权限。Amazon API 和 Amazon Command Line Interface 需要访问密钥。可能的话,创建临时凭证,该凭证由一个访问密钥 ID、一个秘密访问密钥和一个指示凭证何时到期的安全令牌组成。
要向用户授予编程式访问权限,请选择以下选项之一。
哪个用户需要编程式访问权限? | 目的 | 方式 |
---|---|---|
IAM | 使用短期凭证签署对 Amazon CLI 或 Amazon API 的编程式请求(直接或使用 Amazon 软件开发工具包)。 | 按照《IAM 用户指南》中将临时凭证用于 Amazon 资源中的说明进行操作。 |
IAM | (不推荐使用) 使用长期凭证签署对 Amazon CLI 或 Amazon API 的编程式请求(直接或使用 Amazon 软件开发工具包)。 |
按照《IAM 用户指南》中管理 IAM 用户的访问密钥中的说明进行操作。 |