本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 设置并登录 Amazon Quick
本节包括基本的设置任务,例如注册 AWS 账户、创建管理用户和订阅 Amazon Quick 服务。
**注意**
有关设置 Amazon Quick 账户(包括配置身份和访问管理以及控制用户注册)的更多信息,请参阅管理 [Amazon Quick](https://docs.aws.amazon.com/quicksuite/latest/userguide/admin-setting-up.html)。
**Topics**
+ [完成初始 配置任务](#setting-up-create-iam-user)
+ [注册 Amazon Quick 订阅](signing-up.md)
+ [快速登录 Amazon](signing-in.md)
## 完成初始 配置任务
要使用 Amazon Quick,您必须先完成以下任务:
**Topics**
+ [注册获取 AWS 账户](#sign-up-for-aws)
+ [创建具有管理访问权限的用户](#create-an-admin)
### 注册获取 AWS 账户
如果您没有 AWS 账户,请完成以下步骤来创建一个。
**要注册 AWS 账户**
1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.aws.amazon.com/billing/signup)
1. 按照屏幕上的说明操作。
在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。
当您注册时 AWS 账户,就会创建*AWS 账户根用户*一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。
AWS 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 [https://aws.amazon.com/](https://aws.amazon.com/)并选择 “**我的账户”,查看当前账户活动并管理您的账户**。
### 创建具有管理访问权限的用户
注册后,请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center,启用并创建管理用户,这样您就不会使用 root 用户执行日常任务。
**保护你的 AWS 账户根用户**
1. 选择 **Root 用户**并输入您的 AWS 账户 电子邮件地址,以账户所有者的身份登录。[AWS 管理控制台](https://console.aws.amazon.com/)在下一页上,输入您的密码。
要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》**中的 [Signing in as the root user](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。
1. 为您的根用户启用多重身份验证(MFA)。
有关说明,请参阅 I [A *M* 用户指南中的为 AWS 账户 根用户启用虚拟 MFA 设备(控制台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。
**创建具有管理访问权限的用户**
1. 启用 IAM Identity Center。
有关说明,请参阅**《AWS IAM Identity Center 用户指南》中的[启用 AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)。
1. 在 IAM Identity Center 中,为用户授予管理访问权限。
有关使用 IAM Identity Center 目录 作为身份源的教程,请参阅《[用户*指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户*访问权限](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)。
**以具有管理访问权限的用户身份登录**
+ 要使用您的 IAM Identity Center 用户身份登录,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录 URL。
有关使用 IAM Identity Center 用户[登录的帮助,请参阅*AWS 登录 用户指南*中的登录 AWS 访问门户](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。
**将访问权限分配给其他用户**
1. 在 IAM Identity Center 中,创建一个权限集,该权限集遵循应用最低权限的最佳做法。
有关说明,请参阅《AWS IAM Identity Center 用户指南》**中的 [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)。
1. 将用户分配到一个组,然后为该组分配单点登录访问权限。
有关说明,请参阅《AWS IAM Identity Center 用户指南》**中的 [Add groups](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)。
# 注册 Amazon Quick 订阅
当你首次注册 Amazon Quick 时,你将获得 25 位用户的免费试用订阅,为期 30 天。在注册过程中,您可以为身份提供商设置选项。
在开始之前,请确保您可以连接到现有的 AWS 账户。如果您没有 AWS 账户,请参阅[完成初始配置任务](https://docs.aws.amazon.com/quicksuite/latest/userguide/setting-up)。注册 Quick 的用户需要拥有正确的 AWS Identity and Access Management (IAM) 权限。有关更多信息,请参阅 [Quick 的 IAM 策略示例](https://docs.aws.amazon.com/quicksight/latest/user/iam-policy-examples.html)。
要测试自己的权限,您可以使用 IAM 策略模拟器。有关更多信息,请参阅[使用 IAM IAM 策略模拟器测试 IAM 策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_testing-policies.html)。另外,请检查您 AWS 账户 是否属于基于该 AWS Organizations 服务的组织。如果是,并且您以 IAM 用户身份登录,则请确保自己没有继承任何拒绝访问所需权限的 IAM 权限。有关 Organizations 的更多信息,请参阅[什么是 AWS 组织?](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)
**注意**
默认情况下,您的数据使用 AWS托管密钥进行加密。注册后,管理员可以在管理门户中调整自定义加密设置。
**订阅 Quick**
1. 登录到您的, AWS 账户 然后从中打开 “快速” AWS 管理控制台。你可以在 “**分析**” 下找到它,也可以通过搜索 “*快速*” 来找到。
显示您的 AWS 账户 号码是为了进行验证。
1. 为 Quick 输入一个唯一的账户名。
+ 输入 Quick 账户所有者或群组的通知电子邮件地址。此电子邮件地址将接收服务和使用情况通知。
1. 选择 AWS 区域 要用作初始数据存储容量的,名为SPICE。
1. 选择要用来连接到 Quick 的身份验证方法。从以下选项中选择一项:
+ **(推荐)基于密码或单点登录**
+ **IAM Identity Center**
+ **仅限单点登录**
+ ** Active Directory**
1. 查看您所做的选择,然后选择**创建账户**。
1. 完成后,将创建您的 Quick 帐户。要打开 “快速”,请选择 “**转到快速**”。
# 非管理员注册流程
如果您不是管理员,则可以使用管理员提供的链接注册 Quick。此过程允许您创建账户和配置 Quick 环境。
**以非管理员用户身份注册**
1. **获取您的注册链接**
使用管理员提供的链接注册 Amazon Quick。
1. **账户创建和 QuickSight 访问**
创建账户后,从内部 QuickSight搜索 Amazon Quick。
1. **账户配置**
输入您的账户名、电子邮件、地区和身份验证方法。
+ 为了进行身份验证,Amazon Q 支持专业版许可证集成,起始网址格式为: https://amzn.awsapps.com/start
+ 默认区域为 us-east-1
1. **计划选择**
选择您为 Amazon Quick 实例使用的套餐和存储选项。
# 快速登录 Amazon
您可以通过多种方式登录 Amazon Quick,具体取决于您的 Quick 管理员的设置。您可以使用 AWS 根、 AWS Identity and Access Management (IAM)、公司 Active Directory 或您的本地 Quick 凭证登录 Quick。如果您的 Quick 账户已与 Okta 等身份提供商集成,则以下程序不适用于您。
如果您是 Quick 管理员,请务必将组织网络中的以下域列入许可名单。
| 用户类型 | 要列入许可名单的一个或多个域 |
| --- | --- |
| 直接通过 “快捷目录” 和 “活动目录” 用户登录的用户 | `signin.aws` 和 `awsapps.com` |
| AWS root 用户 | `signin.aws.amazon.com` 和 `amazon.com` |
| IAM 用户 | `signin.aws.amazon.com` |
# 安装后配置
登录 Quick 后,您可以通过配置代理设置和其他首选项来自定义您的环境。
**完成安装后配置**
1. **代理自定义访问权限**
在左侧导航菜单的 “自定义” 下,选择 “代理自定义”。
1. **环境设置**
输入您的环境所需的设置。这些设置将针对您的特定用例自定义 Amazon Q 的行为。
**重要**
我们强烈建议您不要使用 AWS root 用户来执行日常任务,即使是管理任务也是如此。相反,请遵循仅使用根用户创建您的第一个 IAM 用户的最佳实践。然后请妥善保存根用户凭证,仅用它们执行少数账户和服务管理任务。有关更多信息,请参阅《IAM 用户指南》**中的 [AWS 账户根用户](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html)。
## 如何快速登录
使用以下步骤登录 Quick。
**要登录 Quick**
1. 前往 [https://quicksight.aws.amazon.com/](https://quicksight.aws.amazon.com/)。
1. 在 “**快速账户名**” 中,输入您的账户名。这是在中创建 Quick 账户时创建的名称 AWS。
如果您通过电子邮件被邀请加入 Quick 帐户,则可以在该电子邮件中找到账户名。如果您没有邀请您加入 Quick 的电子邮件,请向组织中的 Quick 管理员询问所需的信息。
您还可以通过选择 Quick 控制台菜单右上角的个人资料图标来找到您的 Quick 帐户名称。在某些情况下,您可能无权访问您的 Quick 帐户,或者没有管理员可以提供这些信息,或者两者兼而有之。如果是,请联系 S AWS upport 并提交包含您的 AWS 客户 ID 的票证。
1. 在 “**用户名**” 中,输入您的快速用户名。不支持包含分号 (;) 的用户名。选择下列选项之一:
+ 对于组织用户 – 用户名由管理员提供。
您的账户可以基于 IAM 凭证,也可以基于您的电子邮件地址(如果是根电子邮件地址)。也可以将其用作邀请您加入 Quick 帐户的用户名。如果您收到了另一个 Quick 用户的邀请电子邮件,它会指明要使用的凭据类型。
+ 对于单个用户 – 您为自己创建的用户名。
这通常是您创建的 IAM 凭证。
其余步骤因您登录的用户类型而异(直接通过 Quick 登录,或者以 Active Directory 用户、 AWS 根用户或 IAM 用户身份登录)。有关更多信息,请参阅以下部分。
### 以快速或活动目录用户身份完成快速登录
如果您直接通过 Quick 登录或使用公司的 Active Directory 凭据,则在输入账户名和用户名`signin.aws`后,系统会将您重定向到。使用以下步骤完成登录。
**如果您直接通过 Quick 登录或使用 Active Directory 凭据登录,则要完成 Quick 登录**
1. 对于 **Password (密码)**,输入您的密码。
密码区分大小写,且长度必须介于 8–64 个字符之间。它们还必须包含以下各项:
+ 小写字母 (a–z)
+ 大写字母 (A–Z)
+ 数字 (0–9)
+ 非字母数字字符 (\$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/)
1. 如果您的账户启用了多重身份验证,请输入您收到的 **MFA 代码**的多重身份验证码。
1. 选择**登录**。
### AWS 以 root 用户身份完成快速登录
如果您以 AWS 根用户身份登录,则系统会将您重定向到 signin.aws.amazon.com(或 amazon.com)以完成登录过程。您的用户名已预先填入。使用以下步骤完成登录。
**AWS 以 root 用户身份完成登录**
1. 选择**下一步**。
1. 对于**密码**,输入您的密码。有关根用户密码的更多信息,请参阅 *IAM 用户指南中的更改 AWS 账户根用户*[密码](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_change-root.html)。
1. 选择**登录**。
### 以 IAM 用户身份完成快速登录
如果您以 IAM 用户身份登录,则系统会将您重定向到 signin.aws.amazon.com(或 amazon.com)以完成登录过程。您的用户名已预先填入。使用以下步骤完成登录。
**以 IAM 用户身份完成登录**
1. 对于 **Password (密码)**,输入您的密码。有关 IAM 用户密码的更多信息,请参阅《IAM 用户指南》**中的[默认密码策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html#default-policy-details)。
1. 选择**登录**。
如果您的登录过程是自动进行的,并且您需要使用其他账户,请使用私密或隐身浏览器窗口。这样做可以防止浏览器重复使用缓存的设置。