AWS Cloud9 不再向新客户提供。 AWS Cloud9 的现有客户可以继续正常使用这项服务。[了解详情](https://aws.amazon.com/blogs/devops/how-to-migrate-from-aws-cloud9-to-aws-ide-toolkits-or-aws-cloudshell/)

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 个人用户设置 AWS Cloud9
<a name="setup-express"></a>

本主题介绍当你不是学生 AWS 账户 时，如何设置和使用 AWS Cloud9 作为你的唯一用户。您可以 AWS Cloud9 为任何其他使用模式进行设置。有关更多信息，请参阅 [设置 AWS Cloud9](setting-up.md)。

要 AWS Cloud9 作为您的唯一用户使用 AWS 账户，请注册一个（ AWS 账户 如果您还没有）。接下来，登录 AWS Cloud9 控制台。

**Topics**
+ [先决条件](#setup-prerequisites)
+ [身份验证的其他方法](#setup-express-sign-in-ide)
+ [后续步骤](#setup-express-next-steps)

## 先决条件
<a name="setup-prerequisites"></a>

### 注册获取 AWS 账户
<a name="sign-up-for-aws"></a>

如果您没有 AWS 账户，请完成以下步骤来创建一个。

**要注册 AWS 账户**

1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.aws.amazon.com/billing/signup)

1. 按照屏幕上的说明操作。

   在注册时，将接到电话或收到短信，要求使用电话键盘输入一个验证码。

   当您注册时 AWS 账户，就会创建*AWS 账户根用户*一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践，请为用户分配管理访问权限，并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

AWS 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 [https://aws.amazon.com/](https://aws.amazon.com/)并选择 “**我的账户”，查看您当前的账户活动并管理您的账户**。

### 创建具有管理访问权限的用户
<a name="create-an-admin"></a>

注册后，请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center，启用并创建管理用户，这样您就不会使用 root 用户执行日常任务。

**保护你的 AWS 账户根用户**

1.  选择 **Root 用户**并输入您的 AWS 账户 电子邮件地址，以账户所有者的身份登录。[AWS 管理控制台](https://console.aws.amazon.com/)在下一页上，输入您的密码。

   要获取使用根用户登录方面的帮助，请参阅《AWS 登录 用户指南》**中的 [Signing in as the root user](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。

1. 为您的根用户启用多重身份验证（MFA）。

   有关说明，请参阅 I [A *M* 用户指南中的为 AWS 账户 根用户启用虚拟 MFA 设备（控制台）](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。

**创建具有管理访问权限的用户**

1. 启用 IAM Identity Center。

   有关说明，请参阅**《AWS IAM Identity Center 用户指南》中的 [Enabling AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)。

1. 在 IAM Identity Center 中，为用户授予管理访问权限。

   有关使用 IAM Identity Center 目录 作为身份源的教程，请参阅《[用户*指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户*访问权限](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)。

**以具有管理访问权限的用户身份登录**
+ 要使用您的 IAM Identity Center 用户身份登录，请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录网址。

  有关使用 IAM Identity Center 用户[登录的帮助，请参阅*AWS 登录 用户指南*中的登录 AWS 访问门户](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。

**将访问权限分配给其他用户**

1. 在 IAM Identity Center 中，创建一个权限集，该权限集遵循应用最低权限的最佳做法。

   有关说明，请参阅《AWS IAM Identity Center 用户指南》**中的 [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)。

1. 将用户分配到一个组，然后为该组分配单点登录访问权限。

   有关说明，请参阅《AWS IAM Identity Center 用户指南》**中的 [Add groups](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)。

## 身份验证的其他方法
<a name="setup-express-sign-in-ide"></a>

**警告**  
为了避免安全风险，在开发专用软件或处理真实数据时，请勿使用 IAM 用户进行身份验证，而是使用与身份提供者的联合身份验证，例如 [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)。

### 管理跨区域的访问权限 AWS 账户
<a name="manage-access-accounts"></a>

作为安全最佳实践，我们建议 AWS Organizations 与 IAM Identity Center 配合使用来管理所有人的访问权限 AWS 账户。有关更多信息，请参阅《[IAM 用户指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)》中的 *IAM 安全最佳实践*。

你可以在 IAM Identity Center 中创建用户，使用 Microsoft Active Directory，使用 SAML 2.0 身份提供商 (IdP)，或者将你的 IdP 单独联合到其中。 AWS 账户您可以使用其中一种方法，为用户提供单点登录体验。您还可以强制执行多重身份验证 (MFA) 并使用临时证书 AWS 账户 进行访问。这与 IAM 用户不同，后者是一种可以共享的长期凭证，并且可能会增加 AWS 资源的安全风险。

### 仅为沙盒环境创建 IAM 用户
<a name="create-iam-user-sandbox"></a>

如果您不熟悉 AWS，可以创建一个测试 IAM 用户，然后使用它来运行教程并探索 AWS 所提供的内容。在学习时可以使用此类凭证，但我们建议您避免在沙盒环境之外使用。

对于以下用例，开始使用 IAM 用户可能是有意义的 AWS：
+ 开始使用您的 AWS SDK 或工具，并在沙盒环境 AWS 服务 中进行探索。
+ 在学习过程中，运行不支持人工参与登录流程的计划脚本、作业和其他自动化流程。

如果您在这些用例之外使用 IAM 用户，请尽快过渡到 IAM Identity Center 或将您的身份提供商联合到该 AWS 账户 中心。有关更多信息，请参阅 [AWS中的身份联合验证](https://aws.amazon.com/identity/federation/)。

### 确保 IAM 用户访问密钥安全
<a name="secure-iam-access-keys"></a>

您应该定期轮换 IAM 用户访问密钥。参阅**《IAM 用户指南》，按照[轮换访问密钥](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey)中的指导进行操作。如果您认为自己不小心共享了您的 IAM 用户访问密钥，请轮换您的访问密钥。

IAM 用户访问密钥应存储在本地计算机上的共享 AWS `credentials`文件中。请勿将 IAM 用户访问密钥存储在您的代码中。请勿将包含 IAM 用户访问密钥的配置文件存储到任何源代码管理软件中。开源项目 [git-secrets](https://github.com/awslabs/git-secrets) 等外部工具可以帮助您避免无意中将敏感信息提交到 Git 存储库。有关更多信息，请参阅**《IAM 用户指南》中的 [IAM 身份（用户、用户组和角色）](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)。



## 后续步骤
<a name="setup-express-next-steps"></a>


****  

|  **学习任务**  |  **主题**  | 
| --- | --- | 
|  学习如何使用 AWS Cloud9 IDE。  |   [入门：基本教程](tutorials-basic.md) 和 [使用 IDE](ide.md)   | 


****  

|  **更多高级任务**  |  **主题**  | 
| --- | --- | 
|  创建 AWS Cloud9 开发环境，然后使用 AWS Cloud9 IDE 在新环境中处理代码。  |   [创建环境](create-environment.md)   | 
|  利用文本聊天支持实时邀请其他用户与您一起使用新环境。  |   [使用共享环境](share-environment.md)   |