本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 設定 AWS 帳戶並建立管理員使用者
首次使用 Amazon Managed Service for Apache Flink 之前,請先完成下列任務:
1. [註冊 AWS](#setting-up-signup)
1. [建立 IAM 使用者](#setting-up-iam)
## 註冊 AWS
當您註冊 Amazon Web Services (AWS) 時, AWS 您的帳戶會自動註冊 中的所有服務 AWS,包括 Amazon Managed Service for Apache Flink。您只需支付實際使用服務的費用。
使用 Managed Service for Apache Flink,您僅需按使用的資源量付費。如果您是 AWS 新客戶,可免費開始使用 Managed Service for Apache Flink。如需詳細資訊,請參閱 [AWS 免費方案](https://aws.amazon.com/free/)。
如果您已有 AWS 帳戶,請跳到下一個任務。如果您尚未擁有 AWS 帳戶,請依照以下步驟建立一個帳戶。
**建立 AWS 帳戶**
1. 開啟 [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)。
1. 請遵循線上指示進行。
部分註冊程序需接收來電或簡訊,並在電話鍵盤輸入驗證碼。
當您註冊 時 AWS 帳戶,*AWS 帳戶根使用者*會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行[需要根使用者存取權的任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。
請記下 AWS 您的帳戶 ID,因為下一個任務需要它。
## 建立 IAM 使用者
中的服務 AWS,例如 Amazon Managed Service for Apache Flink,需要您在存取憑證時提供憑證。這樣服務可以確定您是否有權存取該服務所擁有的資源。 AWS 管理主控台 需要您輸入密碼。
您可以為 AWS 您的帳戶建立存取金鑰,以存取 AWS Command Line Interface (AWS CLI) 或 API。不過,我們不建議您 AWS 使用 AWS 帳戶的登入資料來存取 。反之,我們建議您使用 AWS Identity and Access Management (IAM)。建立 IAM 使用者,並將使用者新增至擁有管理許可的 IAM 群組,然後將管理許可授予您建立的 IAM 使用者。您可以使用特殊 URL 與該 IAM 使用者的登入資料來存取 AWS 。
如果您註冊 AWS,但尚未為自己建立 IAM 使用者,您可以使用 IAM 主控台建立一個使用者。
本指南中的入門練習假設您有一個具備管理員權限的使用者 (`adminuser`)。請遵循程序在您的帳戶中建立 `adminuser`。
**建立管理員的群組**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。
1. 在導覽窗格中,選擇 **Groups (群組)**,然後選擇 **Create New Group (建立新群組)**。
1. 針對 **Group Name (群組名稱)**,輸入您群組的名稱,例如 **Administrators**,然後選擇 **Next Step (下一步)**。
1. 在政策清單中,選取 **AdministratorAccess** 政策旁的核取方塊。您可以使用 **Filter (篩選)** 功能表和 **Search(搜尋)** 方塊來篩選政策清單。
1. 選擇 **Next Step (下一步)**,然後選擇 **Create Group (建立群組)**。
您的新群組會列在 **Group Name (群組名稱)** 底下。
**為您自己建立 IAM 使用者,將使用者新增至管理員群組,以及建立密碼**
1. 在導覽窗格中,選擇 **使用者**,然後選擇 **新增使用者**。
1. 在 **User name (使用者名稱)** 方塊中,輸入使用者名稱。
1. 選擇**程式設計存取**和 **AWS 管理主控台存取**。
1. 選擇**下一步:許可**。
1. 選取 **Administrators (管理員)** 群組旁的核取方塊。接著選擇 **Next: Review** (下一步:檢閱)。
1. 選擇 **Create user** (建立使用者)。
**以新的 IAM 使用者登入**
1. 登出 AWS 管理主控台。
1. 使用以下 URL 格式來登入主控台:
`https://aws_account_number.signin.aws.amazon.com/console/`
*aws\$1account\$1number* 是不含任何連字號 AWS 的帳戶 ID。例如,如果 AWS 您的帳戶 ID 為 1234-5678-9012,請將 *aws\$1account\$1number* 取代為 **123456789012**。如需如何尋找帳號的資訊,請參閱《*IAM 使用者指南*》中的[AWS 您的帳戶 ID 及其別名](https://docs.aws.amazon.com/IAM/latest/UserGuide/console_account-alias.html)。
1. 輸入您剛才建立的 IAM 使用者名稱和密碼。登入時瀏覽列會顯示 *your\$1user\$1name* @ *your\$1aws\$1account\$1id*。
**注意**
如果您不希望登入頁面的 URL 包含 AWS 您的帳戶 ID,您可以建立帳戶別名。
**建立或移除帳戶別名**
1. 前往 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。
1. 在導覽窗格中,選擇 **Dashboard (儀表板)**。
1. 找到 IAM 使用者登入連結。
1. 若要建立別名,請選擇 **Customize (自訂)**。輸入要用作別名的名稱,然後選擇**是,建立**。
1. 若要移除別名,請選擇 **Customize (自訂)**,然後選擇 **Yes, Delete (是的,請刪除)**。登入 URL 會使用 AWS 您的帳戶 ID 還原為 。
若要在建立帳戶別名後登入,請使用下列 URL:
`https://your_account_alias.signin.aws.amazon.com/console/`
若要驗證帳戶的 IAM 使用者的登入連結,請開啟 IAM 主控台,然後在儀表板的 **IAM users sign-in link (IAM 使用者登入連結)** 下方檢查。
如需 IAM 的詳細資訊,請參閱下列各項:
+ [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam/)
+ [IAM 入門](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started.html)
+ [IAM 使用者指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/)
## 下一步驟
[設定 AWS Command Line Interface (AWS CLI)](setup-awscli.md)