步骤 1:设置 Amazon 账户并创建管理员用户 - Amazon Kinesis Data Streams
注册 Amazon创建 IAM 用户下一个步骤
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 1:设置 Amazon 账户并创建管理员用户

首次使用面向 Flink 应用程序的适用于 Apache Flink 的亚马逊托管服务之前,请完成以下任务:

  1. 注册 Amazon

  2. 创建 IAM 用户

注册 Amazon

当您注册亚马逊云科技(Amazon)时,您的 Amazon 账户会自动注册 Amazon 中的所有服务,包括适用于 Apache Flink 的亚马逊托管服务。您只需为使用的服务付费。

借助 Apache Flink 托管服务,您仅需为实际使用的资源付费。如果您是 Amazon 新客户,还可以免费试用 Apache Flink 托管服务。有关更多信息,请参阅 Amazon 免费套餐

如果您已有 Amazon 账户,请跳到下一个任务。如果您没有 Amazon 账户,请执行以下步骤,创建账户:

创建 Amazon 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。

    当您注册 Amazon Web Services 账户时,系统将会创建一个 Amazon Web Services 账户根用户。根用户有权访问该账户中的所有 Amazon Web Services 和资源。作为安全最佳实践,请为管理用户分配管理访问权限,并且只使用根用户执行需要根用户访问权限的任务

请记下您的 Amazon 账户 ID,因为在下一个任务中您会用到它。

创建 IAM 用户

Amazon 中的服务(如适用于 Apache Flink 的亚马逊托管服务)要求您在访问时提供凭证。这样,服务才能确定您是否有权访问该服务所拥有的资源。Amazon Web Services Management Console要求您输入密码。

您可以为您的 Amazon 账户创建访问密钥以访问 Amazon Command Line Interface(Amazon CLI)或 API。但是,我们不建议使用您的Amazon账户的凭证访问Amazon。相反,我们建议您使用 Amazon Identity and Access Management (IAM)。创建 IAM 用户,将该用户添加到具有管理权限的 IAM 组,然后向您创建的 IAM 用户授予管理权限。您随后便可以使用一个特殊的 URL 和该 IAM 用户的凭证访问 Amazon。

如果您已注册 Amazon,但尚未为自己创建 IAM 用户,则可以使用 IAM 控制台自行创建。

本指南中的入门练习假定您拥有具有管理员权限的用户 (adminuser)。请按照以下过程在您的账户中创建 adminuser

为管理员创建组

  1. 登录 Amazon Web Services Management Console,然后使用以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Groups (组),然后选择 Create New Group (创建新组)

  3. 对于组名,输入组的名称,例如 Administrators,然后选择 下一步

  4. 在策略列表中,选中AdministratorAccess策略旁边的复选框。您可以使用 Filter (筛选) 菜单和 Search (搜索) 框来筛选策略列表。

  5. 选择 Next Step (下一步),然后选择 Create Group (创建组)

您的新组列在 Group Name 下方。

要为您自己创建 IAM 用户,请将用户添加到管理员组,并创建密码

  1. 在导航窗格中,选择 Users,然后选择 Add user

  2. User name(用户名) 框中,输入一个用户名。

  3. 选择编程访问Amazon 管理控制台访问

  4. 选择下一步:权限

  5. 选中 Administrators 组旁的复选框。然后选择 Next: Review

  6. 选择创建用户

以新 IAM 用户身份登录

  1. 注销 Amazon Web Services Management Console。

  2. 使用下面的 URL 格式登录控制台:

    https://aws_account_number.signin.aws.amazon.com/console/

    aws_account_number 是您的 Amazon 账户 ID(无连字符)。例如,如果您的 Amazon 账户 ID 为 1234-5678-9012,则将 aws_account_number 替换为 123456789012。有关如何查找您的账号的信息,请参阅《IAM 用户指南》中的您的 Amazon 账户 ID 及其别名

  3. 输入您刚创建的 IAM 用户名和密码。登录后,导航栏将显示 your_user_name @ your_aws_account_id

注意

如果您不希望您的登录页面 URL 包含 Amazon 账户 ID,可以创建账户别名。

创建或删除账户别名

  1. 通过 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格上,选择 Dashboard

  3. 查找 IAM 用户登录链接。

  4. 要创建别名,请选择 Customize (自定义)。输入要用于别名的名称,然后选择 Yes, Create (是,创建)

  5. 要删除别名,请选择 Customize,然后选择 Yes, Delete。登录 URL 会恢复使用 Amazon 账户 ID。

要在创建账户别名后登录,请使用以下 URL:

https://your_account_alias.signin.aws.amazon.com/console/

要为您的账户验证 IAM 用户的登录链接,请打开 IAM 控制台并在控制面板的 IAM 用户登录链接下进行检查。

有关 IAM 的更多信息,请参阅以下文档:

下一个步骤

步骤 2:设置 Amazon Command Line Interface (Amazon CLI)