Configurazione AWS per la prima volta - AWS Backup
Registrati per AWSCrea un utente IAMCreazione di un ruolo IAM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione AWS per la prima volta

Prima di AWS Backup utilizzarlo per la prima volta, completa le seguenti attività:

  1. Registrati per AWS

  2. Crea un utente IAM

  3. Creazione di un ruolo IAM

Registrati per AWS

Quando ti iscrivi ad Amazon Web Services (AWS), ti Account AWS iscrivi automaticamente a tutti i servizi in AWS, inclusi AWS Backup. Ti vengono addebitati solo i servizi che utilizzi.

Per ulteriori informazioni sui tassi di AWS Backup utilizzo, consulta la pagina AWS Backup dei prezzi.

Se ne hai Account AWS già una, passa all'attività successiva. Se non disponi di un account AWS , utilizza la seguente procedura per crearne uno.

Per creare un Account AWS

  1. Apri la pagina all'indirizzo https://portal.aws.amazon.com/billing/signup.

  2. Segui le istruzioni online.

    Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.

    Quando ti iscrivi a un Account AWS, Utente root dell'account AWSviene creato un. L'utente root dispone dell'accesso a tutte le risorse e tutti i Servizi AWS nell'account. Come procedura consigliata in materia di sicurezza, assegnate l'accesso amministrativo a un utente e utilizzate solo l'utente root per eseguire attività che richiedono l'accesso da parte dell'utente root.

Annota il tuo Account AWS numero, perché ti servirà per l'attività successiva.

Crea un utente IAM

I servizi in AWS, ad esempio AWS Backup, richiedono l'immissione di credenziali al momento dell'accesso, in modo che il servizio possa determinare se l'utente dispone delle autorizzazioni per accedere alle sue risorse. AWS consiglia di non utilizzare l'utente Account AWS root per effettuare richieste. Creare invece un utente IAM e concedergli accesso completo. Questi utenti vengono definiti utenti amministratori. È possibile utilizzare le credenziali dell'utente amministratore, anziché le credenziali dell'utente Account AWS root, per interagire AWS ed eseguire attività, come creare un bucket, creare utenti e concedere loro autorizzazioni. Per ulteriori informazioni, consulta Credenziali utente root dell'Account AWS e credenziali utente IAM nella Documentazione di riferimento generale di AWS e Best practice IAM nella Guida per l'utente di IAM.

Se ti sei registrato AWS ma non hai ancora creato un utente IAM, puoi crearne uno utilizzando la console IAM.

Per creare un utente amministratore, scegli una delle seguenti opzioni.

Scelta di un modo per gestire il tuo amministratore Per Come Puoi anche
In IAM Identity Center

(Consigliato)

 Usa credenziali a breve termine per accedere a AWS.

Ciò è in linea con le best practice per la sicurezza. Per informazioni sulle best practice, consulta Best practice per la sicurezza in IAM nella Guida per l'utente di IAM.

 Segui le istruzioni riportate in Nozioni di base nella Guida per l'utente di AWS IAM Identity Center . Configura l'accesso programmatico configurando l'uso AWS IAM Identity Center nella Guida AWS CLI per l'AWS Command Line Interface utente.
In IAM

(Non consigliato)

 Usa credenziali a lungo termine per accedere a AWS. Segui le istruzioni in Creazione del primo utente e gruppo di utenti IAM di amministrazione nella Guida per l'utente di IAM. Configura l'accesso programmatico seguendo quanto riportato in Gestione delle chiavi di accesso per gli utenti IAM nella Guida per l'utente di IAM.

Per accedere come nuovo utente IAM, esci da AWS Management Console. Quindi usa il seguente URL, dove your_aws_account_id è il tuo Account AWS numero senza i trattini (ad esempio, se il tuo numero è, il tuo ID è): Account AWS 1234-5678-9012 Account AWS 123456789012

https://your_aws_account_id.signin.aws.amazon.com/console/

Immettere il nome utente e la password di IAM appena creati. Una volta effettuato l'accesso, la barra di navigazione visualizza your_user_name@your_aws_account_id.

Se non desideri che l'URL della pagina di accesso contenga il tuo ID, puoi creare un alias per l'account. Account AWS Dal pannello di controllo IAM, fai clic su Crea alias dell'account e immetti un alias, ad esempio il nome dell'azienda. Per effettuare l'accesso dopo aver creato un alias dell'account, utilizzare il seguente URL:

https://your_account_alias.signin.aws.amazon.com/console/

Per verificare il collegamento di accesso degli utenti IAM all'account, apri la console IAM e controlla in Alias dell'Account AWS sul pannello di controllo.

Creazione di un ruolo IAM

Puoi utilizzare la console IAM per creare un ruolo IAM che conceda le AWS Backup autorizzazioni per accedere alle risorse supportate. Dopo aver creato il ruolo IAM, puoi creare e collegare le policy al ruolo.

Per creare un ruolo IAM con la console

  1. Accedi alla console di AWS gestione e apri la console IAM.

  2. Nel pannello di navigazione della console IAM, scegli Ruoli e quindi Crea ruolo.

  3. Seleziona Ruoli di servizio AWS e scegli Seleziona per AWS Backup. Scegli Successivo: autorizzazioni.

  4. Nella pagina Allega policy di autorizzazione, seleziona AWSBackupServiceRolePolicyForBackup e AWSBackupServiceRolePolicyForRestores. Queste policy AWS gestite concedono AWS Backup l'autorizzazione per il backup e il ripristino di tutte le AWS risorse supportate. Per ulteriori informazioni sulle policy gestite e per visualizzare esempi, consulta Policy gestite.

    Quindi, scegliere Next: Tags (Fase successiva: Tag).

  5. Scegli Prossimo: Rivedi.

  6. In Role name (Nome ruolo) digita un nome che descriva lo scopo del ruolo. I nomi dei ruoli devono essere univoci all'interno del tuo Account AWS. Poiché varie entità possono fare riferimento al ruolo, non è possibile modificare il nome dopo la creazione.

    Selezionare Crea ruolo.

  7. Nella pagina Roles (Ruoli) scegli il ruolo che hai creato per aprire la pagina dei dettagli.