View a markdown version of this page

开始使用 AWS 账户 - AWS 账户管理
步骤 1:创建账户步骤 2:(推荐)安装 AWS CLI步骤 3:(推荐)设置 AWS MCP 服务器

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

开始使用 AWS 账户

如果您不熟 AWS悉, 您需要注册一个 AWS 账户. 当您这样做时, AWS 将使用您提供的详细信息创建一个账户并将其分配给您。

要注册 AWS 账户,您需要提供以下信息:

  • 根用户电子邮件地址 – 此电子邮件地址用作根用户的登录名,也是账户恢复所必需的信息。您必须能够接收发送到此地址的电子邮件消息。在执行某些任务之前,必须验证您是否有权访问发送至此地址的电子邮件。

  • AWS 账户名 — 账户名称显示在多个位置,例如发票上,以及控制台(例如 Billing and Cost Management 控制面板和 AWS Organizations 控制台)中。我们建议使用标准方法来命名账户,这样就可以为账户指定易于识别的名称。对于公司账户,可以考虑使用命名标准,例如组织-目的-环境(例如,AnyCompany-审计-生产)。对于个人账户,可以考虑使用名字-姓氏-目的之类的命名标准(例如,paulo-santos-testaccount)。

  • 地址 — 如果您的联系地址和账单地址在印度,则您的账户的用户协议是与印度本地 AWS 卖家 Amazon Web Services India 私人有限公司(AWS 印度)签订的。您必须在验证过程中提供 CVV。您可能还需要输入一次性密码,具体取决于您的银行。 AWS 在验证过程中,印度会向您收取 2 印度卢比的付款方式。 AWS 验证完成后,印度将退还2印度卢比。

  • 电话号码 - 此号码用于身份验证及确认您的账户所有权。您必须能够通过此号码接收来电和短信。

    重要

    如果此账户适用于企业,请使用公司电话号码,这样 AWS 账户 即使员工变更职位或离开公司,您的公司也可以保留访问该账户的权限。

步骤 1:创建账户

这些说明用于在印度 AWS 账户 境外创建。有关在印度创建账户的信息,请参阅创建一个 AWS 账户 用 AWS 印度。要创建属于由管理的组织的账户 AWS Organizations,请参阅《AWS Organizations 用户指南》中的在组织中创建成员账户

AWS 管理控制台
要创建 AWS 账户

  1. 打开注册 AWS 页面。

  2. 输入 root 用户的电子邮件地址和 AWS 账户 姓名,然后选择 “验证电子邮件地址”。这会向您的电子邮件地址发送验证码。

    重要

    如果此帐户适用于企业,请使用安全的公司通讯组列表(例如it.admins@example.com),这样 AWS 账户 即使员工变更职位或离开公司,您的公司也可以保留访问该列表的权限。由于电子邮件地址可用于重置账户的根用户凭证,因此需要对通讯组列表或地址的访问权限加以保护。

  3. 输入您的验证码,然后选择验证

  4. 为 root 用户输入一个强密码,进行确认,然后选择 “继续”。 AWS 要求您的密码满足以下条件:

    • 长度必须至少 8 个字符,最多 128 个字符。

    • 必须至少包含以下字符类型中三种的组合:大写字母、小写字母、数字,以及 ! @ # $ % ^ & * () <> [] {} | _+-= 符号。

    • 它不得与您的 AWS 账户 姓名或电子邮件地址相同。

  5. 选择您的账户计划。有关更多信息,请参阅免费套餐计划

  6. 输入您的联系信息,然后阅读并接受AWS 客户协议。在接受之前,请务必理解条款。

    重要

    如果此帐户用于企业,则最佳做法是输入公司电话号码,而不是个人电话号码。使用个人电子邮件地址或个人电话号码配置账户的根用户可能会使账户不安全。

  7. 输入您的账单信息。如果您想使用不同的账单地址作为账 AWS 单信息,请选择使用新地址

    在添加有效付款方式之前,您无法继续注册流程。

  8. 您可能需要确认自己的身份:

    1. 国家或地区代码中,输入可在接下来的几分钟内联系到的电话号码。

    2. 在 “电话号码” 中,输入可在接下来的几分钟内联系到的电话号码。

    3. 选择 “发送短信”。

    4. 当自动系统与您联系时,输入您收到的验证码,然后选择 “继续”。

  9. 选择一个可用的 AWS 支持 计划。有关可用支持计划的描述,请参阅比较 支持 计划

  10. 选择完成注册。此时会显示确认页面,表明您的账户正在激活。

  11. 检查您的电子邮件和垃圾邮件文件夹是否有确认账户已激活的电子邮件消息。激活通常需要几分钟,但有时最长需要 24 小时。

  12. 收到激活消息后,您可以登录AWS 管理控制台开始使用 AWS 服务。有关如何管理账户设置的一般信息,请参阅 配置你的 AWS 账户

对于多个 AWS 账户 托管方式 AWS Organizations,请在 IAM Identity Center 中向管理用户分配管理访问权限。有关说明,请参阅 IAM 身份中心用户指南中的为 IAM 身份中心管理员用户设置 AWS 账户 访问权限。

AWS CLI & SDKs

您可以在组织中创建成员帐户,该组织 AWS Organizations 通过在登录组织的管理账户时运行CreateAccount操作进行管理。

您不能使用 AWS Command Line Interface (AWS CLI) 或 AWS API 操作在组织 AWS 账户 之外创建独立服务器。

步骤 2:(推荐)安装 AWS CLI

AWS CLI 按照安装中的说明进行安装 AWS CLI。你需要版本 2.32.0 或更高版本。

您可以使用 AWS CLI 让代理代表您管理 AWS 资源。

安装后 AWS CLI,使用以下命令以编程方式登录:

aws login

这会每 15 分钟自动轮换一次您的证书,使您的会话有效期长达 12 小时,无需人工干预。

使用以下命令验证您的凭证是否有效:

aws sts get-caller-identity

有关访问您的的更多信息 AWS 账户,请参阅访问你的 AWS 账户

步骤 3:(推荐)设置 AWS MCP 服务器

AWS MCP 服务器是一个托管服务器,它允许代理 AWS 通过模型上下文协议 (MCP) 进行访问。代理无需身份验证即可搜索 AWS 文档和检索服务信息。要执行 AWS API 调用、在沙盒环境中运行 Python 脚本或遵循精选技能,代理将通过您的现有 IAM 证书进行身份验证。有关更多信息,请参阅什么是 AWS 代理工具包?