本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置一个新AWS账户
如果您没有AWS账户,请注册一个AWS账户并创建一个 IAM 管理员用户。
如果您没有AWS 账户,请完成以下步骤来创建一个。
报名参加AWS 账户
打开https://portal.aws.amazon.com/billing/注册。
按照屏幕上的说明操作。
在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。
当您注册时AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有AWS 服务和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
要创建管理员用户,请选择以下选项之一。
| 选择一种方法来管理您的管理员 | 目标 | 方式 | 您也可以 |
|---|---|---|---|
| 在 IAM Identity Center 中 (推荐) |
使用短期凭证访问AWS。 这符合安全最佳实操。有关最佳实践的信息,请参阅《IAM 用户指南》中的 IAM 中的安全最佳实践。 |
有关说明,请参阅《AWS IAM Identity Center用户指南》中的入门。 | 通过在《AWS Command Line Interface用户指南》AWS IAM Identity Center中配置AWS CLI要使用的来配置编程访问权限。 |
| 在 IAM 中 (不推荐使用) |
使用长期凭证访问AWS。 | 按照《IAM 用户指南》中的创建用于紧急访问的 IAM 用户中的说明进行操作。 | 按照《IAM 用户指南》中的管理 IAM 用户的访问密钥,配置编程式访问。 |
有关更多信息,请参阅 IAM 用户指南中的以下主题:
