本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 设置 AWS 账户并创建管理员用户
首次使用适用于 Apache Flink 的亚马逊托管服务之前,请完成以下任务:
1. [报名参加 AWS](#setting-up-signup)
1. [创建 IAM 用户](#setting-up-iam)
## 报名参加 AWS
当您注册亚马逊 Web Services (AWS) 时,您的 AWS 账户将自动注册所有服务 AWS,包括适用于 Apache Flink 的亚马逊托管服务。您只需为使用的服务付费。
借助适用于 Apache Flink 的托管服务,您仅需为实际使用的资源付费。如果您是 AWS 新客户,还可以免费试用适用于 Apache Flink 的托管服务。有关更多信息,请参阅 [AWS 免费套餐](https://aws.amazon.com/free/)。
如果您已经有一个 AWS 帐户,请跳到下一个任务。如果您没有 AWS 账户,请执行这些步骤创建一个账户。
**创建 AWS 账户**
1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.aws.amazon.com/billing/signup)
1. 按照屏幕上的说明操作。
在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。
当您注册时 AWS 账户,就会创建*AWS 账户根用户*一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。
记下您的 AWS 账户 ID,因为下个任务需要使用它。
## 创建 IAM 用户
中的服务 AWS,例如适用于 Apache Flink 的亚马逊托管服务,要求您在访问时提供凭证。这样,服务才能确定您是否有权访问该服务所拥有的资源。 AWS 管理控制台 要求您输入密码。
您可以为 AWS 账户创建访问密钥以访问 AWS Command Line Interface (AWS CLI) 或 API。但是,我们不建议您 AWS 使用 AWS 账户凭证进行访问。相反,我们建议您使用 AWS Identity and Access Management (IAM)。创建 IAM 用户,将该用户添加到具有管理权限的 IAM 组,然后向您创建的 IAM 用户授予管理权限。您随后便可以使用一个特殊的 URL 和该 IAM 用户的凭证访问 AWS 。
如果您已注册 AWS,但尚未为自己创建 IAM 用户,则可以使用 IAM 控制台创建一个。
本指南中的入门练习假定您拥有具有管理员权限的用户 (`adminuser`)。请按照以下过程在您的账户中创建 `adminuser`。
**为管理员创建组**
1. 登录 AWS 管理控制台 并打开 IAM 控制台,网址为[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。
1. 在导航窗格中,选择 **Groups (组)**,然后选择 **Create New Group (创建新组)**。
1. 对于**组名**,输入组的名称,例如 **Administrators**,然后选择 **下一步**。
1. 在策略列表中,选中**AdministratorAccess**策略旁边的复选框。您可以使用 **Filter (筛选)** 菜单和 **Search (搜索)** 框来筛选策略列表。
1. 选择 **Next Step (下一步)**,然后选择 **Create Group (创建组)**。
您的新组列在 **Group Name** 下方。
**要为您自己创建 IAM 用户,请将用户添加到管理员组,并创建密码**
1. 在导航窗格中,选择**用户**,然后选择**添加用户**。
1. 在 **User name(用户名)** 框中,输入一个用户名。
1. 选择**编程访问**和 **AWS 管理控制台访问**。
1. 选择**下一步: 权限**。
1. 选中 **Administrators** 组旁的复选框。然后选择 **Next: Review**。
1. 选择**创建用户**。
**以新 IAM 用户身份登录**
1. 退出 AWS 管理控制台.
1. 使用下面的 URL 格式登录控制台:
`https://aws_account_number.signin.aws.amazon.com/console/`
*aws\$1account\$1number*这是您的 AWS 账户 ID,不含任何连字符。例如,如果您的 AWS 账户编号为 1234-5678-9012,请替换为。*aws\$1account\$1number* **123456789012**有关如何查找您的账号的信息,请参阅 *IAM 用户指南*中的[您的 AWS 账户 ID 及其别名](https://docs.aws.amazon.com/IAM/latest/UserGuide/console_account-alias.html)。
1. 输入您刚创建的 IAM 用户名和密码。登录后,导航栏会显示 *your\$1user\$1name* @ *your\$1aws\$1account\$1id*。
**注意**
如果您不希望登录页面的 URL 包含您的 AWS 账户 ID,则可以创建账户别名。
**创建或删除账户别名**
1. 使用 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。
1. 在导航窗格上,选择 **Dashboard**。
1. 查找 IAM 用户登录链接。
1. 要创建别名,请选择 **Customize (自定义)**。输入要用于别名的名称,然后选择 **Yes, Create (是,创建)**。
1. 要删除别名,请选择 **Customize**,然后选择 **Yes, Delete**。登录网址将恢复为使用您的 AWS 账户 ID。
要在创建账户别名后登录,请使用以下 URL:
`https://your_account_alias.signin.aws.amazon.com/console/`
要为您的账户验证 IAM 用户的登录链接,请打开 IAM 控制台并在控制面板的 **IAM 用户登录链接**下进行检查。
有关 IAM 的更多信息,请参阅以下文档:
+ [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam/)
+ [IAM 入门](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started.html)
+ [IAM 用户指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/)
## 后续步骤
[设置 AWS Command Line Interface (AWS CLI)](setup-awscli.md)