本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 开始使用 AWS 账户
<a name="getting-started"></a>

如果您不熟 AWS悉, 第一步是注册 AWS 账户. 当您这样做时， AWS 将使用您提供的详细信息创建一个账户并将其分配给您。

本节中的主题将帮助您开始学习和设置新的 AWS 账户。

**Topics**
+ [创建新的先决条件 AWS 账户](getting-started-prerequisites.md)
+ [创建一个 AWS 账户](manage-acct-creating.md)
+ [为您的根用户激活 MFA](getting-started-step3.md)
+ [创建管理员用户](getting-started-step4.md)
+ [访问你的 AWS 账户](accounts-access-account.md)

# 创建新的先决条件 AWS 账户
<a name="getting-started-prerequisites"></a>

要注册 AWS 账户，您需要提供以下信息：
+ **根用户电子邮件地址** – 此电子邮件地址用作[根用户](root-user.md)的登录名，也是账户恢复所必需的信息。您必须能够接收发送到此地址的电子邮件消息。在执行某些任务之前，必须验证您是否有权访问发送至此地址的电子邮件。
+ **AWS 账户名** — 账户名称显示在多个位置，例如发票上，以及控制台（例如 Billing and Cost Management 控制面板和 AWS Organizations 控制台）中。我们建议使用标准方法来命名账户，这样就可以为账户指定易于识别的名称。对于公司账户，可以考虑使用命名标准，例如*组织*-*目的*-*环境*（例如，*AnyCompany*-*审计*-*生产*）。对于个人帐户，可以考虑使用命名标准，例如*名字*-*姓氏*-*用途*（例如 *paulo-santos-testaccount*）。
+ **地址** — 如果您的联系地址和账单地址在印度，则您的账户的用户协议是与印度本地 AWS 卖家 Amazon Web Services 印度私人有限公司（AWS 印度）签订的。您必须在验证过程中提供 CVV。您可能还需要输入一次性密码，具体取决于您的银行。 AWS 在验证过程中，印度会向您收取 2 印度卢比的付款方式。 AWS 验证完成后，印度将退还2印度卢比。
+ **电话号码** - 此号码用于身份验证及确认您的账户所有权。您必须能够通过此号码接收来电和短信。
**重要**  
如果此账户适用于企业，请使用公司电话号码，这样 AWS 账户 即使员工变更职位或离开公司，您的公司也可以保留访问权限。

# 创建一个 AWS 账户
<a name="manage-acct-creating"></a>

这些说明用于在印度 AWS 账户 境外创建。有关在印度创建账户的信息，请参阅[AWS 账户 与 AWS 印度一起创作](managing-accounts-india.md#create-india-account)。要创建属于由管理的组织的账户 AWS Organizations，请参阅《*AWS Organizations 用户指南》*[中的在组织中创建成员账户](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html)。

------
#### [ AWS 管理控制台 ]

**要创建 AWS 账户**

1. 打开[注册 AWS](https://signin.aws.amazon.com/signup?request_type=register) 页面。

1. 输入 root 用户的电子邮件地址和 AWS 账户 姓名，然后选择 “**验证电子邮件地址**”。这将向您指定的电子邮件地址发送验证码。
**重要**  
如果此帐户适用于企业，请使用安全的公司通讯组列表（例如`it.admins@example.com`），这样 AWS 账户 即使员工变更职位或离开公司，您的公司也可以保留访问该列表的权限。由于电子邮件地址可用于重置账户的根用户凭证，因此需要对通讯组列表或地址的访问权限加以保护。

1. 输入您的验证码，然后选择**验证**。

1. 为 root 用户输入一个强密码，进行确认，然后选择 “**继续**”。 AWS 要求您的密码满足以下条件：
   + 长度必须至少 8 个字符，最多 128 个字符。
   + 必须至少包含以下字符类型中三种的组合：大写字母、小写字母、数字，以及 \$1 @ \$1 \$1 % ^ & \$1 () <> [] \$1\$1 \$1 \$1\$1-= 符号。
   + 它不得与您的 AWS 账户 姓名或电子邮件地址相同。

1. 选择**企业**或**个人**。个人账户和企业账户具有相同的特征和功能。

1. 输入您的公司或个人信息。
**重要**  
对于企业而言 AWS 账户，最佳做法是输入公司电话号码，而不是个人电话号码。使用个人电子邮件地址或个人电话号码配置账户的根用户可能会使账户不安全。

1. 阅读并接受 [AWS 客户协议](https://aws.amazon.com/agreement/)。请务必阅读并理解 AWS 客户协议的条款。

1. 选择**继续**。此时，您将收到一封电子邮件，确认您的设备 AWS 账户 已准备就绪。可以使用在注册时提供的电子邮件地址和密码登录新账户。但是，在完成激活帐户之前，您无法使用任何 AWS 服务。

1. 输入有关付款方式的信息，然后选择**验证并继续**。如果您想使用不同的账单地址作为账 AWS 单信息，请选择**使用新地址**。

   在添加有效付款方式之前，您无法继续注册流程。

1. 请从列表中选择您的国家或区域代码，然后输入在接下来的几分钟内可以拨打的电话号码。

1. 输入验证码中显示的代码，然后提交。

1. 当自动系统与您联系时，请输入收到的 PIN，然后提交。

1. 选择一个可用 AWS 支持 计划。有关可用支持计划的描述，请参阅[比较 支持 计划](https://aws.amazon.com/premiumsupport/features)。

1. 选择**完成注册**。此时会显示确认页面，表明您的账户正在激活。

1. 检查您的电子邮件和垃圾邮件文件夹是否有确认账户已激活的电子邮件消息。激活通常需要几分钟，但有时最长需要 24 小时。

1. 收到激活消息后，您可以登录[AWS 管理控制台](https://console.aws.amazon.com/)开始使用 AWS 服务。有关如何管理账户设置的一般信息，请参阅 [配置你的 AWS 账户](managing-accounts.md)。

------
#### [ AWS CLI & SDKs ]

您可以在组织中创建成员帐户，该组织 AWS Organizations 通过在登录组织的管理账户时运行[CreateAccount](https://docs.aws.amazon.com/organizations/latest/APIReference/API_CreateAccount.html)操作进行管理。

您不能使用 AWS Command Line Interface (AWS CLI) 或 AWS API 操作在组织 AWS 账户 之外创建独立服务器。

------

# 为您的根用户激活 MFA
<a name="getting-started-step3"></a>

我们强烈建议您为根用户激活 MFA。多重身份验证大大降低了他人在未经授权的情况下访问您账户的风险。

1.  选择 **Root 用户**并输入您的 AWS 账户 电子邮件地址，以账户所有者的身份登录。[AWS 管理控制台](https://console.aws.amazon.com/)在下一页上，输入您的密码。

   有关使用 root 用户登录的帮助，请参阅[《 AWS 管理控制台 登录用户指南》中的以 root 用户身份AWS](https://docs.aws.amazon.com/signin/latest/userguide/introduction-to-root-user-sign-in-tutorial.html)*登录*。

1. 为根用户启用 MFA。

   有关说明，请参阅 I [A *M* 用户指南中的为 AWS 账户 根用户启用虚拟 MFA 设备（控制台）](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html#enable-virt-mfa-for-root)。

# 创建管理员用户
<a name="getting-started-step4"></a>

由于您无法限制根用户可以的操作，我们强烈建议不要使用根用户执行任何未明确要求根用户的任务。相反，应在 IAM Identity Center 为管理用户分配管理访问权限，然后以该管理用户的身份登录执行日常管理任务。

有关说明，请参阅 [IAM 身份中心用户*指南中的为 IAM 身份中心管理员用户*设置 AWS 账户 访问](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-assign-account-access-admin-user.html)权限。

## 相关主题
<a name="related_topics_first_time_user"></a>
+ 有关保护根用户凭证的信息，请参阅*《IAM 用户指南》*中的[保护根用户的凭证](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user_secure_credentials.html)。
+ 有关需要根用户的任务的完整列表，请参阅*《IAM 用户指南》*中的[需要根用户凭证的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-tasks.html)。

# 访问你的 AWS 账户
<a name="accounts-access-account"></a>

您可以通过以下任何一种 AWS 账户 方式访问您的：

**AWS 管理控制台**  
[AWS 管理控制台是一个基于浏览器的界面，可用于管理您的 AWS 账户 设置和资源。](https://console.aws.amazon.com/organizations/) AWS 

**AWS 命令行工具**  
使用 AWS 命令行工具，你可以在系统的命令行中发出命令来执行 AWS 账户 和执行 AWS 任务。与使用控制台相比，使用命令行处理更快、更方便。如果要生成执行 AWS 任务的脚本，命令行工具也很有用。 AWS 提供了两组命令行工具：  
+  [AWS Command Line Interface](https://aws.amazon.com/cli/)(AWS CLI)。 有关安装和使用的信息 AWS CLI，请参阅《[AWS Command Line Interface 用户指南》](https://docs.aws.amazon.com/cli/latest/userguide/)。
+  [AWS Tools for Windows PowerShell](https://aws.amazon.com/powershell/)。 有关安装和使用适用于 Windows 的工具的信息 PowerShell，请参阅《[AWS Tools for PowerShell 用户指南》](https://docs.aws.amazon.com/powershell/latest/userguide/)。

**AWS SDKs**  
 AWS SDKs 由各种编程语言和平台（例如 Java、Python、Ruby、.NET、iOS 和 Android）的库和示例代码组成。它们 SDKs 负责处理诸如对请求进行加密签名、管理错误和自动重试请求之类的任务。有关（包括如何下载和安装它们）的更多信息 AWS SDKs，请参阅[适用于 Amazon Web Services 的工具](https://aws.amazon.com/tools/#sdk)。

**AWS 账户管理 HTTPS 查询 API**  
 AWS 账户管理 HTTPS 查询 API 允许您以编程方式访问您的 AWS 账户 和 AWS。HTTPS 查询 API 可让您直接向服务发布 HTTPS 请求。使用 HTTPS API 时，必须添加代码，才能使用您的凭证对请求进行数字化签名。有关更多信息，请参阅[通过提出 HTTP 查询请求来调用 API](https://docs.aws.amazon.com/accounts/latest/reference/query-requests.html)。