AWS Cloud9 non è più disponibile per i nuovi clienti. I clienti esistenti di AWS Cloud9 possono continuare a utilizzare il servizio normalmente. Ulteriori informazioni
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione utente individuale per AWS Cloud9
Questo argomento descrive come configurarlo e utilizzarlo AWS Cloud9 come unico utente Account AWS quando non sei uno studente. Puoi impostare AWS Cloud9 qualsiasi altro modello di utilizzo. Per ulteriori informazioni, consulta Configurazione AWS Cloud9.
Per utilizzarlo AWS Cloud9 come unico utente del tuo account Account AWS, registrati Account AWS se non ne hai già uno. Successivamente, accedi alla AWS Cloud9 console.
Prerequisiti
Registrati per un Account AWS
Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.
Per iscriverti a un Account AWS
Apri la https://portal.aws.amazon.com/billing/registrazione.
Segui le istruzioni online.
Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.
Quando ti iscrivi a un Account AWS, Utente root dell'account AWSviene creato un. L'utente root dispone dell'accesso a tutte le risorse e tutti i Servizi AWS nell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.
AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a https://aws.amazon.com/
Crea un utente con accesso amministrativo
Dopo esserti registrato Account AWS, proteggi Utente root dell'account AWS AWS IAM Identity Center, abilita e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.
Proteggi i tuoi Utente root dell'account AWS
-
Accedi AWS Management Console
come proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password. Per informazioni sull'accesso utilizzando un utente root, consulta la pagina Signing in as the root user della Guida per l'utente di Accedi ad AWS .
-
Attiva l'autenticazione a più fattori (MFA) per il tuo utente root.
Per istruzioni, consulta Abilitare un MFA dispositivo virtuale per l'utente Account AWS root (console) nella Guida per l'IAMutente.
Crea un utente con accesso amministrativo
-
Abilita IAM Identity Center.
Per istruzioni, consulta Abilitazione di AWS IAM Identity Center nella Guida per l'utente di AWS IAM Identity Center .
-
In IAM Identity Center, concedi l'accesso amministrativo a un utente.
Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, consulta Configurare l'accesso utente con i valori predefiniti IAM Identity Center directory nella Guida per l'AWS IAM Identity Center utente.
Accesso come utente amministratore
-
Per accedere con l'utente dell'IAMIdentity Center, utilizza l'accesso URL che è stato inviato al tuo indirizzo e-mail quando hai creato l'utente IAM Identity Center.
Per informazioni sull'accesso tramite un utente di IAM Identity Center, consulta Accesso al portale di AWS accesso nella Guida per l'Accedi ad AWS utente.
Assegna l'accesso a ulteriori utenti
-
In IAM Identity Center, crea un set di autorizzazioni che segua la migliore pratica di applicazione delle autorizzazioni con privilegi minimi.
Segui le istruzioni riportate nella pagina Creazione di un set di autorizzazioni nella Guida per l'utente di AWS IAM Identity Center .
-
Assegna al gruppo prima gli utenti e poi l'accesso con autenticazione unica (Single Sign-On).
Per istruzioni, consulta Aggiungere gruppi nella Guida per l'utente di AWS IAM Identity Center .
Altri modi per autenticarsi
avvertimento
Per evitare rischi per la sicurezza, non utilizzate IAM gli utenti per l'autenticazione quando sviluppate software appositamente creato o lavorate con dati reali. Utilizza invece la federazione con un provider di identità come AWS IAM Identity Center.
Gestisci l'accesso in tutti i Account AWS
Come best practice di sicurezza, consigliamo di utilizzare AWS Organizations IAM Identity Center per gestire l'accesso su tutti i tuoi Account AWS. Per ulteriori informazioni, consulta le migliori pratiche di sicurezza IAM nella Guida IAM per l'utente.
Puoi creare utenti in IAM Identity Center, utilizzare Microsoft Active Directory, utilizzare un provider di identità SAML 2.0 (IdP) o federare individualmente il tuo IdP. Account AWS Utilizzando uno di questi approcci, puoi fornire un'esperienza di accesso singolo agli utenti. Puoi anche applicare l'autenticazione a più fattori (MFA) e utilizzare credenziali temporanee per l'accesso. Account AWS Ciò è diverso da un IAM utente, che è una credenziale a lungo termine che può essere condivisa e che potrebbe aumentare il rischio di sicurezza per le risorse. AWS
Crea IAM utenti solo per ambienti sandbox
Se sei un principiante AWS, potresti creare un IAM utente di prova e poi utilizzarlo per eseguire tutorial ed esplorare ciò che AWS ha da offrire. È possibile utilizzare questo tipo di credenziale durante l'apprendimento, ma ti consigliamo di evitare di utilizzarle al di fuori di un ambiente sandbox.
Per i seguenti casi d'uso, potrebbe essere opportuno iniziare con IAM utenti in: AWS
-
Inizia a usare il tuo strumento AWS SDK OR ed esplora Servizi AWS in un ambiente sandbox.
-
L'esecuzione di script, processi e altri processi automatizzati pianificati che non supportano una procedura di accesso con assistenza umana come parte del tuo apprendimento.
Se utilizzi IAM utenti che non rientrano in questi casi d'uso, passa a IAM Identity Center o federa il tuo provider di identità il prima possibile. Account AWS Per ulteriori informazioni, consulta Federazione delle identità in AWS
Chiavi di accesso IAM utente sicure
È necessario ruotare regolarmente le chiavi di accesso IAM utente. Segui le istruzioni riportate nella sezione Rotazione dei tasti di accesso nella Guida per l'IAMutente. Se ritieni di aver condiviso accidentalmente le tue chiavi di accesso IAM utente, ruota le chiavi di accesso.
IAMle chiavi di accesso utente devono essere archiviate nel AWS credentials
file condiviso sul computer locale. Non memorizzate le chiavi di accesso IAM utente nel codice. Non includete file di configurazione che contengono le chiavi di accesso IAM utente all'interno di alcun software di gestione del codice sorgente. Strumenti esterni, come il progetto open source git-secrets
Passaggi successivi
Attività per l'apprendimento | Argomento |
---|---|
Scopri come usare AWS Cloud9 IDE. |
Attività più avanzate | Argomenti |
---|---|
Crea un ambiente di AWS Cloud9 sviluppo, quindi utilizzalo AWS Cloud9 IDE per lavorare con il codice nel nuovo ambiente. |
|
Invita altri utenti a utilizzare il tuo nuovo ambiente, in tempo reale e con il supporto tramite chat. |