# 开始使用
<a name="getting-started"></a>

通过在其中一个数据传输终端设施进行预留，即可开始向 AWS Cloud 服务进行远程数据传输。首先，需要数据传输终端设施支持的设备和 AWS Enterprise 账户。

在安排数据传输终端预留之前，请查看本指南的[使用数据传输终端的技术要求](tech-requirements.md)部分，以确保设备具有数据传输的最佳配置。并非所有数据存储设备和网络连接设备都与套房中提供的光纤网络连接兼容。

在注册 AWS 时，将在 AWS 中为您的 AWS 账户自动注册所有服务，包括数据传输终端。您只需为使用的服务付费。

要设置数据传输终端，请使用以下各节中的步骤。

注册 AWS 并设置数据传输终端时，您可以选择在 AWS 管理控制台中更改显示语言。有关更多信息，请参阅《AWS 管理控制台入门指南》**中的 [Changing the language of the AWS Management Console](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html#change-language)。

拥有 AWS 账户后，您就可以访问数据传输终端。有关设置和使用 AWS 数据传输终端的更多信息，请参阅[安排数据传输终端预留](setting-up.md)。

## 注册 AWS 账户
<a name="sign-up-for-aws"></a>

如果您还没有 AWS 账户，请完成以下步骤创建一个。

1. 打开 https://portal.aws.amazon.com/billing/signup。

1. 按照屏幕上的说明操作。

   在注册时，将接到电话或收到短信，要求使用电话键盘输入一个验证码。

   当您注册 AWS 账户时，系统会创建一个 * AWS 账户根用户*。根用户有权访问该账户中的所有 AWS 服务和资源。作为最佳安全实践，请为用户分配管理访问权限，并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

 注册过程完成后，AWS 会向您发送一封确认电子邮件。在任何时候，您都可以通过转至 https://aws.amazon.com/ 并选择**我的账户**来查看当前的账户活动并管理您的账户。

## 创建具有管理访问权限的用户
<a name="create-an-admin"></a>

注册 AWS 账户后，保护您的 AWS 账户根用户，启用 AWS IAM Identity Center，并创建一个管理用户，以避免使用根用户执行日常任务。

1. 通过选择**根用户**并输入您的 AWS 账户电子邮件地址，以账户拥有者身份登录 [AWS 管理控制台](https://console.aws.amazon.com/)。在下一页上，输入您的密码。

   要获取使用根用户登录方面的帮助，请参阅《AWS 登录用户指南》**中的 [Signing in as the root user](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。

1. 为您的根用户启用多重身份验证（MFA）。

   有关说明，请参阅《IAM 用户指南》**中的[为 AWS 账户根用户启用虚拟 MFA 设备（控制台）](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。

1. 启用 IAM Identity Center。

   有关说明，请参阅《AWS IAM Identity Center 用户指南》**中的 [Enabling AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-set-up-for-idc.html)。

1. 在 IAM Identity Center 中，为用户授予管理访问权限。

   有关如何使用 IAM Identity Center 目录作为身份源的教程，请参阅《AWS IAM Identity Center 用户指南》**中的 [Configure user access with the default IAM Identity Center directory](https://docs.aws.amazon.com/singlesignon/latest/userguide/quick-start-default-idc.html)。

1. 要使用您的 IAM Identity Center 用户身份登录，请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录 URL。

   要获取使用 IAM Identity Center 用户登录方面的帮助，请参阅《AWS 登录用户指南》**中的 [Signing in to the AWS access portal](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。

1. 在 IAM Identity Center 中，创建一个权限集，该权限集遵循应用最低权限的最佳做法。

   有关说明，请参阅《AWS IAM Identity Center 用户指南》**中的 [Create a permission set](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-started-create-a-permission-set.html)。

1. 将用户分配到一个组，然后为该组分配单点登录访问权限。

   有关说明，请参阅《AWS IAM Identity Center 用户指南》**中的 [Add groups](https://docs.aws.amazon.com/singlesignon/latest/userguide/addgroups.html)。