本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 设置一个新AWS账户 如果您没有AWS账户,请注册一个AWS账户并创建一个 IAM 管理员用户。 如果您没有AWS 账户,请完成以下步骤来创建一个。 **报名参加AWS 账户** 1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.aws.amazon.com/billing/signup) 1. 按照屏幕上的说明操作。 在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。 当您注册时AWS 账户,就会创建*AWS 账户根用户*一个。根用户有权访问该账户中的所有AWS 服务和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。 要创建管理员用户,请选择以下选项之一。 **** | 选择一种方法来管理您的管理员 | 目标 | 方式 | 您也可以 | | --- | --- | --- | --- | | 在 IAM Identity Center 中 (推荐) | 使用短期凭证访问AWS。这符合安全最佳实操。有关最佳实践的信息,请参阅《IAM 用户指南》**中的 [IAM 中的安全最佳实践](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-users-federation-idp)。 | 有关说明,请参阅《AWS IAM Identity Center用户指南》中的[入门](https://docs.aws.amazon.com//singlesignon/latest/userguide/getting-started.html)。 | 通过在《AWS Command Line Interface用户指南[》AWS IAM Identity Center中配置AWS CLI要使用的来](https://docs.aws.amazon.com//cli/latest/userguide/cli-configure-sso.html)配置编程访问权限。 | | 在 IAM 中 (不推荐使用) | 使用长期凭证访问AWS。 | 按照《IAM 用户指南》中的[创建用于紧急访问的 IAM 用户](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started-emergency-iam-user.html)中的说明进行操作。 | 按照《IAM 用户指南》中的[管理 IAM 用户的访问密钥](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_access-keys.html),配置编程式访问。 | 有关更多信息,请参阅 *IAM 用户指南*中的以下主题: + [什么是 IAM?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) + [开始使用 IAM 进行设置](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-set-up.html) + [创建管理员用户和组(控制台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html)