个人用户设置 AWS Cloud9 - AWS Cloud9

AWS Cloud9 不再向新客户提供。 AWS Cloud9 的现有客户可以继续正常使用该服务。了解更多

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

个人用户设置 AWS Cloud9

本主题介绍当你不是学生 AWS 账户 时,如何设置和使用 AWS Cloud9 作为你的唯一用户。您可以 AWS Cloud9 为任何其他使用模式进行设置。有关更多信息,请参阅 设置 AWS Cloud9

要 AWS Cloud9 作为您的唯一用户使用 AWS 账户,请注册一个( AWS 账户 如果您还没有)。接下来,登录 AWS Cloud9 控制台。

先决条件

注册获取 AWS 账户

如果您没有 AWS 账户,请完成以下步骤来创建一个。

报名参加 AWS 账户
  1. 打开https://portal.aws.amazon.com/billing/注册。

  2. 按照屏幕上的说明进行操作。

    在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。

    当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务

AWS 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 https://aws.amazon.com/并选择 “我的账户”,查看您当前的账户活动并管理您的账户

创建具有管理访问权限的用户

注册后,请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center,启用并创建管理用户,这样您就不会使用 root 用户执行日常任务。

保护你的 AWS 账户根用户
  1. 选择 Root 用户并输入您的 AWS 账户 电子邮件地址,以账户所有者的身份登录。AWS Management Console在下一页上,输入您的密码。

    要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的以根用户身份登录

  2. 为您的 root 用户开启多重身份验证 (MFA)。

    有关说明,请参阅《用户指南》中的 “为 AWS 账户 root 用户(控制台)启用虚拟MFA设备” IAM。

创建具有管理访问权限的用户
  1. 启用 “IAM身份中心”。

    有关说明,请参阅《AWS IAM Identity Center 用户指南》中的启用 AWS IAM Identity Center

  2. 在 IAM Identity Center 中,向用户授予管理访问权限。

    有关使用 IAM Identity Center 目录 作为身份源的教程,请参阅《用户指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户访问权限

以具有管理访问权限的用户身份登录
将访问权限分配给其他用户
  1. 在 IAM Identity Center 中,创建一个遵循应用最低权限权限的最佳实践的权限集。

    有关说明,请参阅《AWS IAM Identity Center 用户指南》中的创建权限集

  2. 将用户分配到一个组,然后为该组分配单点登录访问权限。

    有关说明,请参阅《AWS IAM Identity Center 用户指南》中的添加组

身份验证的其他方法

警告

为避免安全风险,在开发专用软件或处理真实数据时,请勿使用IAM用户进行身份验证。而是使用与身份提供商的联合身份验证,例如 AWS IAM Identity Center

管理跨区域的访问权限 AWS 账户

作为安全最佳实践,我们建议 AWS Organizations 与 Ident IAM ity Center 配合使用来管理所有人的访问权限 AWS 账户。有关更多信息,请参阅《IAM用户指南》IAM中的安全最佳实践

你可以在 Ident IAM ity Center 中创建用户,使用 Microsoft Active Directory,使用 SAML 2.0 身份提供商 (IdP),或者将你的 IdP 单独联合到其中。 AWS 账户您可以使用其中一种方法,为用户提供单点登录体验。您还可以强制执行多因素身份验证 (MFA) 并使用临时凭证进行 AWS 账户 访问。这与IAM用户不同,后者是一种可以共享的长期证书,可能会增加您的 AWS 资源的安全风险。

仅为沙盒环境创建IAM用户

如果你是新手 AWS,你可以创建一个测试IAM用户,然后用它来运行教程并探索 AWS 所提供的内容。在学习时可以使用此类凭证,但我们建议您避免在沙盒环境之外使用。

对于以下用例,开始使用以下用例可能是有IAM意义的 AWS:

  • 开始使用您的 AWS SDK或工具,并在沙盒环境 AWS 服务 中进行探索。

  • 在学习过程中,运行不支持人工参与登录流程的计划脚本、作业和其他自动化流程。

如果您在这些用例之外使用IAM用户,请尽快过渡到 Ident IAM ity Center 或联合您的身份提供商。 AWS 账户 有关更多信息,请参阅 AWS中的身份联合验证

安全的IAM用户访问密钥

您应该定期轮换IAM用户访问密钥。按照《IAM用户指南》中轮换访问密钥中的指导进行操作。如果您认为自己不小心共享了您的IAM用户访问密钥,请轮换您的访问密钥。

IAM用户访问密钥应存储在本地计算机上的共享 AWS credentials文件中。不要将IAM用户访问密钥存储在您的代码中。请勿将包含IAM用户访问密钥的配置文件包含在任何源代码管理软件中。开源项目 git-secrets 等外部工具可以帮助您避免无意中将敏感信息提交到 Git 存储库。有关更多信息,请参阅《用户指南》中的IAM身份(用户、IAM用户组和角色)

后续步骤

学习任务 主题

了解如何使用 AWS Cloud9 IDE。

入门:基本教程使用 IDE

更多高级任务 主题

创建 AWS Cloud9 开发环境,然后使用在新环境中处理代码。 AWS Cloud9 IDE

创建环境

利用文本聊天支持实时邀请其他用户与您一起使用新环境。

使用共享环境