AWS Zum ersten Mal einrichten - AWS Backup
Melde dich an für AWSErstellen eines IAM-BenutzersErstellen einer IAM-Rolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Zum ersten Mal einrichten

Bevor Sie ihn AWS Backup zum ersten Mal verwenden, führen Sie die folgenden Aufgaben aus:

  1. Melde dich an für AWS

  2. Erstellen eines IAM-Benutzers

  3. Erstellen einer IAM-Rolle

Melde dich an für AWS

Wenn Sie sich für Amazon Web Services (AWS) registrieren, AWS-Konto wird Ihr automatisch für alle Dienste in angemeldet AWS, einschließlich AWS Backup. Berechnet werden Ihnen aber nur die Services, die Sie nutzen.

Weitere Informationen zu den AWS Backup Nutzungstarifen finden Sie auf der Seite mit den AWS Backup Preisen.

Wenn Sie AWS-Konto bereits eine haben, fahren Sie mit der nächsten Aufgabe fort. Wenn Sie kein AWS -Konto haben, führen Sie die folgenden Schritte zum Erstellen eines Kontos aus.

Um eine zu erstellen AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/signup.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Aus Sicherheitsgründen sollten Sie einem Benutzer Administratorzugriff zuweisen und nur den Root-Benutzer verwenden, um Aufgaben auszuführen, für die Root-Benutzerzugriff erforderlich ist.

Notieren Sie sich Ihre AWS-Konto Nummer, da Sie sie für die nächste Aufgabe benötigen.

Erstellen eines IAM-Benutzers

Dienste in AWS, wie, erfordern AWS Backup, dass Sie Anmeldeinformationen angeben, wenn Sie auf sie zugreifen, damit der Dienst feststellen kann, ob Sie über Berechtigungen für den Zugriff auf seine Ressourcen verfügen. AWS empfiehlt, dass Sie nicht den AWS-Konto Root-Benutzer verwenden, um Anfragen zu stellen. Erstellen Sie stattdessen einen IAM-Benutzer, dem Sie vollständigen Zugriff gewähren. Wir bezeichnen diese Benutzer als Administratorbenutzer. Sie können die Admin-Benutzeranmeldedaten anstelle der AWS-Konto Root-Benutzeranmeldedaten verwenden, um mit ihnen zu interagieren AWS und Aufgaben auszuführen, z. B. einen Bucket zu erstellen, Benutzer zu erstellen und ihnen Berechtigungen zu erteilen. Weitere Informationen finden Sie unterAWS-Konto -Root-Benutzeranmeldeinformationen vs. IAM-Benutzeranmeldeinformationen in der AWS Allgemeinen Referenz und IAM Best Practices im IAM User Guide.

Wenn Sie sich für einen IAM-Benutzer registriert haben, AWS aber noch keinen für sich selbst erstellt haben, können Sie mit der IAM-Konsole einen erstellen.

Wählen Sie zum Erstellen eines Administratorbenutzers eine der folgenden Optionen aus.

Wählen Sie eine Möglichkeit zur Verwaltung Ihres Administrators aus. Bis Von Sie können auch
Im IAM Identity Center

(Empfohlen)

 Verwendung von kurzfristigen Anmeldeinformationen für den Zugriff auf AWS.

Dies steht im Einklang mit den bewährten Methoden für die Sicherheit. Weitere Informationen zu bewährten Methoden finden Sie unter Bewährte Methoden für die Sicherheit in IAM im IAM-Benutzerhandbuch.

 Beachtung der Anweisungen unter Erste Schritte im AWS IAM Identity Center -Benutzerhandbuch. Konfigurieren Sie den programmatischen Zugriff, indem Sie die Konfiguration AWS CLI für die Verwendung AWS IAM Identity Center im AWS Command Line Interface Benutzerhandbuch vornehmen.
In IAM

(Nicht empfohlen)

 Verwendung von langfristigen Anmeldeinformationen für den Zugriff auf AWS. Beachtung der Anweisungen unter Erstellen Ihres ersten IAM-Administratorbenutzers und Ihrer ersten Benutzergruppe im IAM-Benutzerhandbuch. Programmgesteuerten Zugriff unter Verwendung der Informationen unter Verwalten der Zugriffsschlüssel für IAM-Benutzer im IAM-Benutzerhandbuch konfigurieren.

Um sich als dieser neue IAM-Benutzer anzumelden, melden Sie sich von der ab. AWS Management Console Verwenden Sie dann die folgende URL, wobei your_aws_account_id Ihre AWS-Konto Nummer ohne Bindestriche ist (wenn Ihre Nummer beispielsweise lautet, ist Ihre ID): AWS-Konto 1234-5678-9012 AWS-Konto 123456789012

https://your_aws_account_id.signin.aws.amazon.com/console/

Geben Sie den IAM-Benutzernamen und das von Ihnen soeben erstellte Passwort ein. Nachdem Sie sich angemeldet haben, wird in der Navigationsleiste your_user_name@your_aws_account_id angezeigt.

Wenn Sie nicht möchten, dass die URL für Ihre Anmeldeseite Ihre ID enthält, können Sie einen Kontoalias erstellen. AWS-Konto Klicken Sie im IAM-Dashboard auf Konto-Alias erstellen und geben Sie einen Alias, beispielsweise Ihren Firmennamen, ein. Nach dem Erstellen eines Konto-Alias verwenden Sie die folgende URL, um sich anzumelden:

https://your_account_alias.signin.aws.amazon.com/console/

Öffnen Sie die IAM-Konsole, um den Anmeldelink für IAM-Benutzer in Ihrem Konto zu prüfen. Sie finden den Link auf dem Dashboard unter AWS-Konto -Alias.

Erstellen einer IAM-Rolle

Sie können die IAM-Konsole verwenden, um eine IAM-Rolle zu erstellen, die AWS Backup Berechtigungen für den Zugriff auf unterstützte Ressourcen gewährt. Nachdem Sie die IAM-Rolle erstellt haben, können Sie Richtlinien erstellen und diese der Rolle anfügen.

So erstellen Sie eine IAM-Rolle mit der Konsole

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole.

  2. Klicken Sie in der IAM-Konsole im Navigationsbereich auf Rollen und wählen Sie Rolle erstellen aus.

  3. Wählen Sie AWS Servicerollen und anschließend Auswählen bei AWS Backup. Wählen Sie Weiter: Berechtigungen aus.

  4. Aktivieren Sie auf der Seite Berechtigungsrichtlinie anfügen sowohl AWSBackupServiceRolePolicyForBackup als auch AWSBackupServiceRolePolicyForRestores. Diese AWS verwalteten Richtlinien gewähren die AWS Backup Erlaubnis, alle unterstützten AWS Ressourcen zu sichern und wiederherzustellen. Weitere Informationen zu verwalteten Richtlinien und Beispiele finden Sie unter Verwaltete Richtlinien.

    Klicken Sie dann auf Next: Tags (Weiter: Tags).

  5. Wählen Sie Weiter: Prüfen aus.

  6. Geben Sie unter Role Name (Rollenname) einen Namen ein, der den Zweck der Rolle beschreibt. Rollennamen müssen innerhalb Ihres Unternehmens eindeutig sein AWS-Konto. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach der Erstellung nicht bearbeitet werden.

    Wählen Sie Create Role (Rolle erstellen) aus.

  7. Wählen Sie auf der Seite Roles (Rollen) die erstellte Rolle aus, um deren Detailseite zu öffnen.