本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在上面使用 AL2023 AL2023 Amazon
<a name="aws"></a>

您可以设置 AL2023 以与其他 Amazon Web Services 服务一起使用。例如，您可以在启动 [Amazon Elastic Compute Cloud](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/)（Amazon EC2）实例时选择一个 AL2023 AMI。

对于这些设置过程，您可以使用 Amazon Identity and Access Management (IAM) 服务。有关 IAM 的完整信息，请参阅以下参考材料：
+ [Amazon Identity and Access Management (IAM)](https://docs.amazonaws.cn/iam/)
+ [IAM 用户指南](https://docs.amazonaws.cn/IAM/latest/UserGuide/)

**Topics**
+ [开始使用 Amazon](#getting-started-aws)
+ [Amazon EC2 上的 AL2023](ec2.md)
+ [使用容器中的 AL2023](container.md)
+ [在 Amazon Elastic Beanstalk 上的 AL2023](beanstalk.md)
+ [在 Amazon CloudShell 中使用 AL2023](cloudshell.md)
+ [使用基于 AL2023 的 Amazon ECS AMI 托管容器化工作负载](ecs.md)
+ [在 AL2023 上使用 Amazon Elastic File System](efs.md)
+ [使用基于 Amazon EMR AL2023](emr.md)
+ [AL2023 在中使用 Amazon Lambda](lambda.md)

## 开始使用 Amazon
<a name="getting-started-aws"></a>

### 注册获取 Amazon Web Services 账户
<a name="sign-up-for-aws"></a>

如果您没有 Amazon Web Services 账户，请完成以下步骤来创建一个。

**要注册 Amazon Web Services 账户**

1. 打开 [https://portal.aws.amazon.com/billing/signup](https://portal.amazonaws.cn/billing/signup)。

1. 按照屏幕上的说明操作。

   在注册时，将接到电话或收到短信，要求使用电话键盘输入一个验证码。

   当您注册时 Amazon Web Services 账户，就会创建*Amazon Web Services 账户根用户*一个。根用户有权访问该账户中的所有 Amazon Web Services 服务 和资源。作为最佳安全实践，请为用户分配管理访问权限，并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

Amazon 注册过程完成后会向您发送一封确认电子邮件。在任何时候，您都可以通过转至 [https://aws.amazon.com/](https://www.amazonaws.cn/) 并选择 **My Account (我的账户)** 来查看当前的账户活动并管理您的账户。

### 保护 IAM 用户
<a name="secure-an-admin"></a>

注册后 Amazon Web Services 账户，开启多重身份验证 (MFA)，保护您的管理用户。有关说明，请参阅《IAM 用户指南》**中的 [为 IAM 用户启用虚拟 MFA 设备（控制台）](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html#enable-virt-mfa-for-iam-user)。

要允许其他用户访问您的 Amazon Web Services 账户 资源，请创建 IAM 用户。为了保护您的 IAM 用户，请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息，请参阅《IAM 用户指南》中的以下主题：**
+ [在你的 IAM 用户中创建 Amazon Web Services 账户](https://docs.amazonaws.cn//IAM/latest/UserGuide/id_users_create.html)
+ [适用于 Amazon 资源的访问权限管理](https://docs.amazonaws.cn/IAM/latest/UserGuide/access.html)
+ [基于 IAM 身份的策略示例](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_examples.html)

### 授权以编程方式访问
<a name="install-aws-prereq.programmatic-access"></a>

如果用户想在 Amazon 外部进行交互，则需要编程访问权限 Amazon Web Services 管理控制台。 Amazon API 和 Amazon Command Line Interface 所需的访问密钥。可能的话，创建临时凭证，该凭证由一个访问密钥 ID、一个秘密访问密钥和一个指示凭证何时到期的安全令牌组成。

要向用户授予编程式访问权限，请选择以下选项之一。


****  

| 哪个用户需要编程式访问权限？ | 目的 | 方式 | 
| --- | --- | --- | 
| IAM | 使用短期凭证签署对 Amazon CLI 或 Amazon API 的编程请求（直接或使用 Amazon 软件开发工具包）。 | 按照 IAM 用户指南中的将[临时证书与 Amazon 资源配合使用](https://docs.amazonaws.cn//IAM/latest/UserGuide/id_credentials_temp_use-resources.html)中的说明进行操作。 | 
| IAM | （不推荐使用）使用长期凭证签署对 Amazon CLI 或 Amazon API 的编程请求（直接或使用 Amazon 软件开发工具包）。 | 按照《IAM 用户指南》中[管理 IAM 用户的访问密钥](https://docs.amazonaws.cn//IAM/latest/UserGuide/id_credentials_access-keys.html)中的说明进行操作。 |