AWS Cloud9 不再向新客户提供。 AWS Cloud9 的现有客户可以继续正常使用该服务。了解更多
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
个人用户设置 AWS Cloud9
本主题介绍当你不是学生 AWS 账户 时,如何设置和使用 AWS Cloud9 作为你的唯一用户。您可以 AWS Cloud9 为任何其他使用模式进行设置。有关更多信息,请参阅 设置 AWS Cloud9。
要 AWS Cloud9 作为您的唯一用户使用 AWS 账户,请注册一个( AWS 账户 如果您还没有)。接下来,登录 AWS Cloud9 控制台。
先决条件
注册获取 AWS 账户
如果您没有 AWS 账户,请完成以下步骤来创建一个。
报名参加 AWS 账户
打开https://portal.aws.amazon.com/billing/注册。
按照屏幕上的说明进行操作。
在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。
当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
AWS 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 https://aws.amazon.com/
创建具有管理访问权限的用户
注册后,请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center,启用并创建管理用户,这样您就不会使用 root 用户执行日常任务。
保护你的 AWS 账户根用户
-
选择 Root 用户并输入您的 AWS 账户 电子邮件地址,以账户所有者的身份登录。AWS Management Console
在下一页上,输入您的密码。 要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的以根用户身份登录。
-
为您的 root 用户开启多重身份验证 (MFA)。
有关说明,请参阅《用户指南》中的 “为 AWS 账户 root 用户(控制台)启用虚拟MFA设备” IAM。
创建具有管理访问权限的用户
-
启用 “IAM身份中心”。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的启用 AWS IAM Identity Center。
-
在 IAM Identity Center 中,向用户授予管理访问权限。
有关使用 IAM Identity Center 目录 作为身份源的教程,请参阅《用户指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户访问权限。
以具有管理访问权限的用户身份登录
-
要使用您的 Ident IAM ity Center 用户登录URL,请使用您在创建 Ident IAM ity Center 用户时发送到您的电子邮件地址的登录信息。
有关使用 Ident IAM ity Center 用户登录的帮助,请参阅AWS 登录 用户指南中的登录 AWS 访问门户。
将访问权限分配给其他用户
身份验证的其他方法
警告
为避免安全风险,在开发专用软件或处理真实数据时,请勿使用IAM用户进行身份验证。而是使用与身份提供商的联合身份验证,例如 AWS IAM Identity Center。
管理跨区域的访问权限 AWS 账户
作为安全最佳实践,我们建议 AWS Organizations 与 Ident IAM ity Center 配合使用来管理所有人的访问权限 AWS 账户。有关更多信息,请参阅《IAM用户指南》IAM中的安全最佳实践。
你可以在 Ident IAM ity Center 中创建用户,使用 Microsoft Active Directory,使用 SAML 2.0 身份提供商 (IdP),或者将你的 IdP 单独联合到其中。 AWS 账户您可以使用其中一种方法,为用户提供单点登录体验。您还可以强制执行多因素身份验证 (MFA) 并使用临时凭证进行 AWS 账户 访问。这与IAM用户不同,后者是一种可以共享的长期证书,可能会增加您的 AWS 资源的安全风险。
仅为沙盒环境创建IAM用户
如果你是新手 AWS,你可以创建一个测试IAM用户,然后用它来运行教程并探索 AWS 所提供的内容。在学习时可以使用此类凭证,但我们建议您避免在沙盒环境之外使用。
对于以下用例,开始使用以下用例可能是有IAM意义的 AWS:
-
开始使用您的 AWS SDK或工具,并在沙盒环境 AWS 服务 中进行探索。
-
在学习过程中,运行不支持人工参与登录流程的计划脚本、作业和其他自动化流程。
如果您在这些用例之外使用IAM用户,请尽快过渡到 Ident IAM ity Center 或联合您的身份提供商。 AWS 账户 有关更多信息,请参阅 AWS中的身份联合验证
安全的IAM用户访问密钥
您应该定期轮换IAM用户访问密钥。按照《IAM用户指南》中轮换访问密钥中的指导进行操作。如果您认为自己不小心共享了您的IAM用户访问密钥,请轮换您的访问密钥。
IAM用户访问密钥应存储在本地计算机上的共享 AWS credentials
文件中。不要将IAM用户访问密钥存储在您的代码中。请勿将包含IAM用户访问密钥的配置文件包含在任何源代码管理软件中。开源项目 git-secrets