AWS 首次设置 - AWS Backup
报名参加 AWS创建 IAM 用户创建 IAM 角色

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 首次设置

在 AWS Backup 首次使用之前,请完成以下任务:

  1. 报名参加 AWS

  2. 创建 IAM 用户

  3. 创建 IAM 角色

报名参加 AWS

当您注册 Amazon Web Services (AWS) AWS 账户 时,系统会自动注册使用中的所有服务 AWS,包括 AWS Backup。您只需为使用的服务付费。

有关 AWS Backup 使用费率的更多信息,请参阅定AWS Backup 价页面

如果您 AWS 账户 已有,请跳至下一个任务。如果您还没有 AWS 账户,请使用以下步骤创建。

要创建 AWS 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。

    当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务

记下你的 AWS 账户 电话号码,因为你需要它来完成下一个任务。

创建 IAM 用户

中的 AWS服务(例如 AWS Backup)要求您在访问时提供证书,以便服务可以确定您是否有权访问其资源。 AWS 建议您不要使用 AWS 账户 root 用户发出请求。而应创建一个 IAM 用户并授予该用户完全访问权限。我们将这些用户称为管理员用户。您可以使用管理员用户证书(而不是 AWS 账户 根用户证书)与之交互 AWS 并执行任务,例如创建存储桶、创建用户和向他们授予权限。有关更多信息,请参阅《AWS 一般参考》中的AWS 账户 根用户凭证与 IAM 用户凭证以及《IAM 用户指南》中的 IAM 最佳实践

如果您已注册 AWS 但尚未为自己创建 IAM 用户,则可以使用 IAM 控制台创建一个。

要创建管理员用户,请选择以下选项之一。

选择一种方法来管理您的管理员 目的 方式 您也可以
在 IAM Identity Center 中

(建议)

 使用短期凭证访问 AWS。

这符合安全最佳实操。有关最佳实践的信息,请参阅《IAM 用户指南》中的 IAM 中的安全最佳实践

 有关说明,请参阅《AWS IAM Identity Center 用户指南》中的入门 通过在《AWS Command Line Interface 用户指南》 AWS IAM Identity Center中配置 AWS CLI 要使用的来配置编程访问权限。
在 IAM 中

(不推荐使用)

 使用长期凭证访问 AWS。 按照《IAM 用户指南》中的创建您的首个 IAM 管理员用户和组的说明操作。 按照《IAM 用户指南》中的管理 IAM 用户的访问密钥,配置编程式访问。

要以此新 IAM 用户的身份登录,请退出 AWS Management Console。然后使用以下 URL,其中 y our_aws_account_id 是您的电话 AWS 账户 号码,不带连字符(例如,如果您的号码是,则您 AWS 账户 的 ID 是):1234-5678-9012 AWS 账户 123456789012

https://your_aws_account_id.signin.aws.amazon.com/console/

输入您刚创建的 IAM 用户名和密码。登录后,导航栏显示 your_user_name@your_aws_account_id

如果您不希望登录页面的 URL 包含您的 AWS 账户 ID,则可以创建账户别名。从 IAM 控制面板中,单击创建账户别名,然后输入一个别名,例如您的公司名称。要在创建账户别名后登录,请使用以下 URL:

https://your_account_alias.signin.aws.amazon.com/console/

要为您的账户验证 IAM 用户的登录链接,请打开 IAM 控制台并在控制面板的 AWS 账户 别名下进行检查。

创建 IAM 角色

您可以使用 IAM 控制台创建 IAM 角色来授予访问支持的资源的 AWS Backup 权限。创建 IAM 角色后,您需要创建策略并将其附加到该角色。

使用控制台创建 IAM 角色

  1. 登录 AWS 管理控制台并打开 IAM 控制台

  2. 在 IAM 控制台的导航窗格中,选择角色,然后选择创建角色

  3. 选择 AWS 服务角色,然后选择 AWS Backup 对应的选择。选择下一步: 权限

  4. 附加权限策略页面上,同时选中 AWSBackupServiceRolePolicyForBackupAWSBackupServiceRolePolicyForRestores。这些 AWS 托管策略 AWS Backup 授予备份和恢复所有支持的 AWS 资源的权限。要了解有关托管策略的更多信息并查看示例,请参阅托管策略

    然后,选择下一步: 标签

  5. 选择下一步: 审核

  6. 对于,请键入可描述此角色作用的名称。角色名称在您的角色中必须是唯一的 AWS 账户。由于可能有多种实体引用该角色,在您创建角色后不能编辑角色名称。

    选择创建角色

  7. 在“角色”页面,选择您创建的角色以便打开其详细信息页面。