本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 设置 Amazon 账户并创建管理员用户
<a name="setting-up"></a>

首次使用适用于 Apache Flink 的亚马逊托管服务之前，请完成以下任务：

1. [报名参加 Amazon](#setting-up-signup)

1. [创建 IAM 用户](#setting-up-iam)

## 报名参加 Amazon
<a name="setting-up-signup"></a>

当您注册亚马逊 Web Services (Amazon) 时，您的 Amazon 账户将自动注册所有服务 Amazon，包括适用于 Apache Flink 的亚马逊托管服务。您只需为使用的服务付费。

借助适用于 Apache Flink 的托管服务，您仅需为实际使用的资源付费。如果您是 Amazon 新客户，还可以免费试用适用于 Apache Flink 的托管服务。有关更多信息，请参阅 [Amazon 免费套餐](https://www.amazonaws.cn/free/)。

如果您已经有一个 Amazon 帐户，请跳到下一个任务。如果您没有 Amazon 账户，请执行这些步骤创建一个账户。

**创建 Amazon 账户**

1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.amazonaws.cn/billing/signup)

1. 按照屏幕上的说明操作。

   在注册时，将接到电话或收到短信，要求使用电话键盘输入一个验证码。

   当您注册时 Amazon Web Services 账户，就会创建*Amazon Web Services 账户根用户*一个。根用户有权访问该账户中的所有 Amazon Web Services 服务 和资源。作为最佳安全实践，请为用户分配管理访问权限，并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

记下您的 Amazon 账户 ID，因为下个任务需要使用它。

## 创建 IAM 用户
<a name="setting-up-iam"></a>

中的服务 Amazon，例如适用于 Apache Flink 的亚马逊托管服务，要求您在访问时提供凭证。这样，服务才能确定您是否有权访问该服务所拥有的资源。 Amazon Web Services 管理控制台 要求您输入密码。

您可以为 Amazon 账户创建访问密钥以访问 Amazon Command Line Interface (Amazon CLI) 或 API。但是，我们不建议您 Amazon 使用 Amazon 账户凭证进行访问。相反，我们建议您使用 Amazon Identity and Access Management (IAM)。创建 IAM 用户，将该用户添加到具有管理权限的 IAM 组，然后向您创建的 IAM 用户授予管理权限。您随后便可以使用一个特殊的 URL 和该 IAM 用户的凭证访问 Amazon 。

如果您已注册 Amazon，但尚未为自己创建 IAM 用户，则可以使用 IAM 控制台创建一个。

本指南中的入门练习假定您拥有具有管理员权限的用户 (`adminuser`)。请按照以下过程在您的账户中创建 `adminuser`。

**为管理员创建组**

1. 登录 Amazon Web Services 管理控制台 并打开 IAM 控制台，网址为[https://console.aws.amazon.com/iam/](https://console.amazonaws.cn/iam/)。

1. 在导航窗格中，选择 **Groups (组)**，然后选择 **Create New Group (创建新组)**。

1. 对于**组名**，输入组的名称，例如 **Administrators**，然后选择 **下一步**。

1. 在策略列表中，选中**AdministratorAccess**策略旁边的复选框。您可以使用 **Filter (筛选)** 菜单和 **Search (搜索)** 框来筛选策略列表。

1. 选择 **Next Step (下一步)**，然后选择 **Create Group (创建组)**。

您的新组列在 **Group Name** 下方。

**要为您自己创建 IAM 用户，请将用户添加到管理员组，并创建密码**

1. 在导航窗格中，选择**用户**，然后选择**添加用户**。

1. 在 **User name(用户名)** 框中，输入一个用户名。

1. 选择**编程访问**和 **Amazon 管理控制台访问**。

1. 选择**下一步: 权限**。

1. 选中 **Administrators** 组旁的复选框。然后选择 **Next: Review**。

1. 选择**创建用户**。

**以新 IAM 用户身份登录**

1. 退出 Amazon Web Services 管理控制台.

1. 使用下面的 URL 格式登录控制台：

   `https://{{aws_account_number}}.signin.aws.amazon.com/console/`

   {{aws\_account\_number}}这是您的 Amazon 账户 ID，不含任何连字符。例如，如果您的 Amazon 账户编号为 1234-5678-9012，请替换为。{{aws\_account\_number}} **123456789012**有关如何查找您的账号的信息，请参阅 *IAM 用户指南*中的[您的 Amazon 账户 ID 及其别名](https://docs.amazonaws.cn/IAM/latest/UserGuide/console_account-alias.html)。

1. 输入您刚创建的 IAM 用户名和密码。登录后，导航栏会显示 {{your\_user\_name}} @ {{your\_aws\_account\_id}}。

**注意**  
如果您不希望登录页面的 URL 包含您的 Amazon 账户 ID，则可以创建账户别名。

**创建或删除账户别名**

1. 使用 [https://console.aws.amazon.com/iam/](https://console.amazonaws.cn/iam/) 打开 IAM 控制台。

1. 在导航窗格上，选择 **Dashboard**。

1. 查找 IAM 用户登录链接。

1. 要创建别名，请选择 **Customize (自定义)**。输入要用于别名的名称，然后选择 **Yes, Create (是，创建)**。

1. 要删除别名，请选择 **Customize**，然后选择 **Yes, Delete**。登录网址将恢复为使用您的 Amazon 账户 ID。

要在创建账户别名后登录，请使用以下 URL：

`https://{{your_account_alias}}.signin.aws.amazon.com/console/`

要为您的账户验证 IAM 用户的登录链接，请打开 IAM 控制台并在控制面板的 **IAM 用户登录链接**下进行检查。

有关 IAM 的更多信息，请参阅以下文档：
+ [Amazon Identity and Access Management (IAM)](https://www.amazonaws.cn/iam/)
+ [IAM 入门](https://docs.amazonaws.cn/IAM/latest/UserGuide/getting-started.html)
+ [IAM 用户指南](https://docs.amazonaws.cn/IAM/latest/UserGuide/)

## 后续步骤
<a name="setting-up-next-step-2"></a>

[设置 Amazon Command Line Interface (Amazon CLI)](setup-awscli.md)