# 设置您的 AWS 账户
本主题介绍了准备使用 Amazon CloudFront 的预备步骤(如创建 AWS 账户)。
**Topics**
+ [
## 注册 AWS 账户
](#sign-up-for-aws)
+ [
## 创建具有管理访问权限的用户
](#create-an-admin)
+ [
## 选择如何访问 CloudFront
](#introduction-accessing-cloudfront)
## 注册 AWS 账户
如果您还没有,AWS 账户请完成以下步骤来创建一个。
**注册 AWS 账户**
1. 打开 [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)。
1. 按照屏幕上的说明操作。
在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。
当您注册 AWS 账户 时,系统将会创建一个。*AWS 账户根用户*根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。
注册过程完成后,AWS 会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 [https://aws.amazon.com/](https://aws.amazon.com/) 并选择**我的账户**来查看当前的账户活动并管理您的账户。
## 创建具有管理访问权限的用户
注册 AWS 账户 后,请保护好您的,AWS 账户根用户启用,AWS IAM Identity Center并创建一个管理用户,以避免使用根用户执行日常任务。
**保护您的 AWS 账户根用户**
1. 选择**根用户**并输入您的 AWS 账户 电子邮件地址,以账户拥有者身份登录。[AWS 管理控制台](https://console.aws.amazon.com/)在下一页上,输入您的密码。
要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》**中的 [Signing in as the root user](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。
1. 为您的根用户启用多重身份验证(MFA)。
有关说明,请参阅《IAM 用户指南》**中的[为 AWS 账户 根用户启用虚拟 MFA 设备(控制台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。
**创建具有管理访问权限的用户**
1. 启用 IAM Identity Center。
有关说明,请参阅**《AWS IAM Identity Center 用户指南》中的[启用 AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)。
1. 在 IAM Identity Center 中,为用户授予管理访问权限。
有关如何使用 IAM Identity Center 目录 作为身份源的教程,请参阅**《AWS IAM Identity Center 用户指南》中的 [Configure user access with the default。IAM Identity Center 目录](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)
**以具有管理访问权限的用户身份登录**
+ 要使用您的 IAM Identity Center 用户身份登录,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录 URL。
要获取使用 IAM Identity Center 用户登录方面的帮助,请参阅《AWS 登录 用户指南》**中的 [Signing in to the AWS access portal](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。
**将访问权限分配给其他用户**
1. 在 IAM Identity Center 中,创建一个权限集,该权限集遵循应用最低权限的最佳做法。
有关说明,请参阅《AWS IAM Identity Center 用户指南》**中的 [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)。
1. 将用户分配到一个组,然后为该组分配单点登录访问权限。
有关说明,请参阅《AWS IAM Identity Center 用户指南》**中的 [Add groups](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)。
## 选择如何访问 CloudFront
您可以通过以下方式访问 Amazon CloudFront:
+ **AWS 管理控制台** – 该指南中的过程介绍了如何使用 AWS 管理控制台 执行任务。
+ **AWS 开发工具包** – 如果您使用 AWS 为其提供开发工具包的编程语言,您可以使用开发工具包访问 CloudFront。开发工具包可简化身份验证、与您的开发环境轻松集成,并有助于访问 CloudFront 命令。有关更多信息,请参阅 [将 CloudFront 与 AWS SDK 配合使用](sdk-general-information-section.md)。
+ **CloudFront API** – 如果要使用开发工具包不可用的编程语言,请参阅[《Amazon CloudFront API 参考》](https://docs.aws.amazon.com/cloudfront/latest/APIReference/Welcome.html),以了解有关 API 操作及如何发出 API 请求的信息。
+ **AWS CLI** – AWS Command Line Interface(AWS CLI)是一个用于管理AWS 服务的统一工具。有关如何安装和配置 AWS CLI 的信息,请参阅《AWS Command Line Interface 用户指南》**中的[安装或更新 AWS CLI 的最新版本](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。
+ **适用于 Windows PowerShell 的工具** – 如果您有使用 Windows PowerShell 的经验,则可能更愿意使用 AWS Tools for Windows PowerShell。有关更多信息,请参阅《AWS Tools for PowerShell 用户指南》**中的[安装 AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html)。