Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configura AWS TNB completando le attività descritte in questo argomento.
Attività
Registrati per un Account AWS
Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.
Per iscriverti a un Account AWS
Apri la https://portal.aws.amazon.com/billing/registrazione.
Segui le istruzioni online.
Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.
Quando ti iscrivi a un Account AWS, Utente root dell'account AWSviene creato un. L'utente root dispone dell'accesso a tutte le risorse e tutti i Servizi AWS nell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.
AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a https://aws.amazon.com/
Crea un utente con accesso amministrativo
Dopo esserti registrato Account AWS, proteggi Utente root dell'account AWS AWS IAM Identity Center, abilita e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.
Proteggi i tuoi Utente root dell'account AWS
-
Accedi AWS Management Console
come proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password. Per informazioni sull'accesso utilizzando un utente root, consulta la pagina Signing in as the root user della Guida per l'utente di Accedi ad AWS .
-
Abilita l'autenticazione a più fattori (MFA) per l'utente root.
Per istruzioni, consulta Abilitare un dispositivo MFA virtuale per l'utente Account AWS root (console) nella Guida per l'utente IAM.
Crea un utente con accesso amministrativo
-
Abilita Centro identità IAM.
Per istruzioni, consulta Abilitazione di AWS IAM Identity Center nella Guida per l'utente di AWS IAM Identity Center .
-
In IAM Identity Center, assegna l'accesso amministrativo a un utente.
Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, consulta Configurare l'accesso utente con l'impostazione predefinita IAM Identity Center directory nella Guida per l'AWS IAM Identity Center utente.
Accesso come utente amministratore
-
Per accedere con l'utente IAM Identity Center, utilizza l'URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l'utente IAM Identity Center.
Per informazioni sull'accesso utilizzando un utente IAM Identity Center, consulta AWS Accedere al portale di accesso nella Guida per l'Accedi ad AWS utente.
Assegna l'accesso a ulteriori utenti
-
In IAM Identity Center, crea un set di autorizzazioni conforme alla best practice dell'applicazione di autorizzazioni con il privilegio minimo.
Segui le istruzioni riportate nella pagina Creazione di un set di autorizzazioni nella Guida per l'utente di AWS IAM Identity Center .
-
Assegna al gruppo prima gli utenti e poi l'accesso con autenticazione unica (Single Sign-On).
Per istruzioni, consulta Aggiungere gruppi nella Guida per l'utente di AWS IAM Identity Center .
Scegli una AWS regione
Per visualizzare l'elenco delle regioni disponibili per AWS TNB, consulta l'Elenco dei servizi AWS regionali
Annota l'endpoint del servizio
Per connettersi a livello di codice a un AWS servizio, si utilizza un endpoint. Oltre agli AWS endpoint standard, alcuni AWS servizi offrono endpoint FIPS in regioni selezionate. Per ulteriori informazioni, consulta Endpoint del servizio AWS.
| Nome della regione | Regione | Endpoint | Protocollo |
|---|---|---|---|
| US East (N. Virginia) | us-east-1 | tnb.us-east-1.amazonaws.com | HTTPS |
| US West (Oregon) | us-west-2 | tnb.us-west-2.amazonaws.com | HTTPS |
| Asia Pacifico (Seoul) | ap-northeast-2 | tnb.ap-northeast-2.amazonaws.com | HTTPS |
| Asia Pacific (Sydney) | ap-southeast-2 | tnb.ap-southeast-2.amazonaws.com | HTTPS |
| Canada (Centrale) | ca-central-1 | tnb.ca-central-1.amazonaws.com | HTTPS |
| Europa (Francoforte) | eu-central-1 | tnb.eu-central-1.amazonaws.com | HTTPS |
| Europa (Parigi) | eu-west-3 | tnb.eu-west-3.amazonaws.com | HTTPS |
| Europa (Spagna) | eu-south-2 | tnb.eu-south-2.amazonaws.com | HTTPS |
| Europa (Stoccolma) | eu-north-1 | tnb.eu-north-1.amazonaws.com | HTTPS |
| Sud America (São Paulo) | sa-east-1 | tnb.sa-east-1.amazonaws.com | HTTPS |
(Facoltativo) Installa AWS CLI
Il AWS Command Line Interface (AWS CLI) fornisce comandi per un'ampia gamma di AWS prodotti ed è supportato su Windows, macOS e Linux. È possibile accedere a AWS TNB utilizzando. AWS CLI Per iniziare, consulta la AWS Command Line Interface Guida per l'utente di . Per ulteriori informazioni sui comandi per AWS TNB, vedere tnb
Configura i ruoli TNB AWS
È necessario creare un ruolo di servizio IAM per gestire diverse parti della soluzione AWS TNB. AWS I ruoli di servizio TNB possono effettuare chiamate API ad altri AWS servizi, come AWS CloudFormation AWS CodeBuild, e a vari servizi di elaborazione e archiviazione, per tuo conto, per creare istanze e gestire le risorse per la tua implementazione.
Per ulteriori informazioni sul ruolo del servizio AWS TNB, vedere. Gestione delle identità e degli accessi per TNB AWS
