本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 AWS TNB
<a name="setting-up"></a>

完成本主題中所述的任務來設定 AWS TNB。

**Topics**
+ [註冊 AWS 帳戶](#sign-up-for-aws)
+ [建立具有管理存取權的使用者](#create-an-admin)
+ [選擇 AWS 區域](#choose-region)
+ [請注意服務端點](#endpoints)
+ [（選用） 安裝 AWS CLI](#install-aws-cli)
+ [設定 AWS TNB 角色](#set-service-roles)

## 註冊 AWS 帳戶
<a name="sign-up-for-aws"></a>

如果您沒有 AWS 帳戶，請完成下列步驟來建立一個。

**註冊 AWS 帳戶**

1. 開啟 [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)。

1. 請遵循線上指示進行。

   部分註冊程序需接收來電或簡訊，並在電話鍵盤輸入驗證碼。

   當您註冊 時 AWS 帳戶，*AWS 帳戶根使用者*會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務，請將管理存取權指派給使用者，並且僅使用根使用者來執行[需要根使用者存取權的任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

AWS 會在註冊程序完成後傳送確認電子郵件給您。您可以隨時登錄 [https://aws.amazon.com/](https://aws.amazon.com/) 並選擇**我的帳戶**，以檢視您目前的帳戶活動並管理帳戶。

## 建立具有管理存取權的使用者
<a name="create-an-admin"></a>

註冊 後 AWS 帳戶，請保護 AWS 帳戶根使用者、啟用 AWS IAM Identity Center和建立管理使用者，以免將根使用者用於日常任務。

**保護您的 AWS 帳戶根使用者**

1.  選擇**根使用者**並輸入 AWS 帳戶 您的電子郵件地址，以帳戶擁有者[AWS 管理主控台](https://console.aws.amazon.com/)身分登入 。在下一頁中，輸入您的密碼。

   如需使用根使用者登入的說明，請參閱 *AWS 登入 使用者指南*中的[以根使用者身分登入](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。

1. 若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。

   如需說明，請參閱《*IAM 使用者指南*》中的[為您的 AWS 帳戶 根使用者 （主控台） 啟用虛擬 MFA 裝置](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。

**建立具有管理存取權的使用者**

1. 啟用 IAM Identity Center。

   如需指示，請參閱《AWS IAM Identity Center 使用者指南》**中的[啟用 AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)。

1. 在 IAM Identity Center 中，將管理存取權授予使用者。

   如需使用 IAM Identity Center 目錄 做為身分來源的教學課程，請參閱*AWS IAM Identity Center 《 使用者指南*》中的[使用預設值設定使用者存取 IAM Identity Center 目錄](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)。

**以具有管理存取權的使用者身分登入**
+ 若要使用您的 IAM Identity Center 使用者簽署，請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的簽署 URL。

  如需使用 IAM Identity Center 使用者登入的說明，請參閱*AWS 登入 《 使用者指南*》中的[登入 AWS 存取入口網站](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。

**指派存取權給其他使用者**

1. 在 IAM Identity Center 中，建立一個許可集來遵循套用最低權限的最佳實務。

   如需指示，請參閱《AWS IAM Identity Center 使用者指南》**中的[建立許可集](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)。

1. 將使用者指派至群組，然後對該群組指派單一登入存取權。

   如需指示，請參閱《AWS IAM Identity Center 使用者指南》**中的[新增群組](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)。

## 選擇 AWS 區域
<a name="choose-region"></a>

若要檢視 AWS TNB 的可用區域清單，請參閱[AWS 區域服務清單](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)。若要檢視用於程式設計存取的端點清單，請參閱 中的 [AWS TNB 端點](https://docs.aws.amazon.com/general/latest/gr/tnb.html)*AWS 一般參考*。

## 請注意服務端點
<a name="endpoints"></a>

若要以程式設計方式連線至 AWS 服務，您可以使用 端點。除了標準 AWS 端點之外，某些 AWS 服務還在所選區域中提供 FIPS 端點。如需詳細資訊，請參閱 [AWS 服務端點](https://docs.aws.amazon.com/general/latest/gr/rande.html)。


| 區域名稱 | 區域 | 端點 | 通訊協定 | 
| --- | --- | --- | --- | 
| 美國東部 (維吉尼亞北部) | us-east-1 |  tnb.us-east-1.amazonaws.com  | HTTPS | 
| 美國西部 (奧勒岡) | us-west-2 |  tnb.us-west-2.amazonaws.com  | HTTPS | 
| 亞太區域 (首爾) | ap-northeast-2 |  tnb.ap-northeast-2.amazonaws.com  | HTTPS | 
| 亞太地區 (悉尼) | ap-southeast-2 |  tnb.ap-southeast-2.amazonaws.com  | HTTPS | 
| 加拿大 (中部) | ca-central-1 |  tnb.ca-central-1.amazonaws.com  | HTTPS | 
| 歐洲 (法蘭克福) | eu-central-1 |  tnb.eu-central-1.amazonaws.com  | HTTPS | 
| 歐洲 (巴黎) | eu-west-3 |  tnb.eu-west-3.amazonaws.com  | HTTPS | 
| 歐洲 (西班牙) | eu-south-2 |  tnb.eu-south-2.amazonaws.com  | HTTPS | 
| 歐洲 (斯德哥爾摩) | eu-north-1 |  tnb.eu-north-1.amazonaws.com  | HTTPS | 
| 南美洲 (聖保羅) | sa-east-1 |  tnb.sa-east-1.amazonaws.com  | HTTPS | 

## （選用） 安裝 AWS CLI
<a name="install-aws-cli"></a>

 AWS Command Line Interface (AWS CLI) 為廣泛的 AWS 產品提供命令，並支援 Windows、macOS 和 Linux。您可以使用 存取 AWS TNB AWS CLI。若要開始使用，請參閱《[AWS Command Line Interface 使用者指南](https://docs.aws.amazon.com/cli/latest/userguide/)》。如需 AWS TNB 命令的詳細資訊，請參閱《 *AWS CLI 命令參考*》中的 [tnb](https://docs.aws.amazon.com/cli/latest/reference/tnb/)。

## 設定 AWS TNB 角色
<a name="set-service-roles"></a>

您必須建立 IAM 服務角色來管理 AWS TNB 解決方案的不同部分。 AWS TNB 服務角色可以代表您對其他服務進行 API 呼叫 AWS CloudFormation， AWS 例如 AWS CodeBuild和各種運算和儲存服務，以執行個體化和管理部署的資源。

如需 AWS TNB 服務角色的詳細資訊，請參閱 [AWS TNB 的身分和存取管理](security-iam.md)。