AWS Cloud9 不再向新客户提供。 AWS Cloud9 的现有客户可以继续正常使用该服务。了解更多
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
个人用户设置 AWS Cloud9
本主题介绍当你不是学生 AWS 账户 时,如何设置和使用 AWS Cloud9 作为你的唯一用户。您可以 AWS Cloud9 为任何其他使用模式进行设置。有关更多信息,请参阅 设置 AWS Cloud9。
要 AWS Cloud9 作为您的唯一用户使用 AWS 账户,请注册一个( AWS 账户 如果您还没有)。接下来,登录 AWS Cloud9 控制台。
先决条件
注册获取 AWS 账户
如果您没有 AWS 账户,请完成以下步骤来创建一个。
要注册 AWS 账户
打开https://portal.aws.amazon.com/billing/注册。
按照屏幕上的说明操作。
在注册时,将接到电话,要求使用电话键盘输入一个验证码。
当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
AWS 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 https://aws.amazon.com/
创建具有管理访问权限的用户
注册后,请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center,启用并创建管理用户,这样您就不会使用 root 用户执行日常任务。
保护你的 AWS 账户根用户
-
选择 Root 用户并输入您的 AWS 账户 电子邮件地址,以账户所有者的身份登录。AWS Management Console
在下一页上,输入您的密码。 要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的 Signing in as the root user。
-
为您的根用户启用多重身份验证(MFA)。
有关说明,请参阅 I A M 用户指南中的为 AWS 账户 根用户启用虚拟 MFA 设备(控制台)。
创建具有管理访问权限的用户
-
启用 IAM Identity Center。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的 Enabling AWS IAM Identity Center。
-
在 IAM Identity Center 中,为用户授予管理访问权限。
有关使用 IAM Identity Center 目录 作为身份源的教程,请参阅《用户指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户访问权限。
以具有管理访问权限的用户身份登录
-
要使用您的 IAM Identity Center 用户身份登录,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录网址。
有关使用 IAM Identity Center 用户登录的帮助,请参阅AWS 登录 用户指南中的登录 AWS 访问门户。
将访问权限分配给其他用户
-
在 IAM Identity Center 中,创建一个权限集,该权限集遵循应用最低权限的最佳做法。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的 Create a permission set。
-
将用户分配到一个组,然后为该组分配单点登录访问权限。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的 Add groups。
身份验证的其他方法
警告
为了避免安全风险,在开发专用软件或处理真实数据时,请勿使用 IAM 用户进行身份验证,而是使用与身份提供者的联合身份验证,例如 AWS IAM Identity Center。
管理跨区域的访问权限 AWS 账户
作为安全最佳实践,我们建议 AWS Organizations 与 IAM Identity Center 配合使用来管理所有人的访问权限 AWS 账户。有关更多信息,请参阅《IAM 用户指南》中的 IAM 安全最佳实践。
你可以在 IAM Identity Center 中创建用户,使用 Microsoft Active Directory,使用 SAML 2.0 身份提供商 (IdP),或者将你的 IdP 单独联合到其中。 AWS 账户您可以使用其中一种方法,为用户提供单点登录体验。您还可以强制执行多重身份验证 (MFA) 并使用临时证书 AWS 账户 进行访问。这与 IAM 用户不同,后者是一种可以共享的长期凭证,并且可能会增加 AWS 资源的安全风险。
仅为沙盒环境创建 IAM 用户
如果您不熟悉 AWS,可以创建一个测试 IAM 用户,然后使用它来运行教程并探索 AWS 所提供的内容。在学习时可以使用此类凭证,但我们建议您避免在沙盒环境之外使用。
对于以下用例,开始使用 IAM 用户可能是有意义的 AWS:
-
开始使用您的 AWS SDK 或工具,并在沙盒环境 AWS 服务 中进行探索。
-
在学习过程中,运行不支持人工参与登录流程的计划脚本、作业和其他自动化流程。
如果您在这些用例之外使用 IAM 用户,请尽快过渡到 IAM Identity Center 或将您的身份提供商联合到该 AWS 账户 中心。有关更多信息,请参阅 AWS中的身份联合验证
确保 IAM 用户访问密钥安全
您应该定期轮换 IAM 用户访问密钥。参阅《IAM 用户指南》,按照轮换访问密钥中的指导进行操作。如果您认为自己不小心共享了您的 IAM 用户访问密钥,请轮换您的访问密钥。
IAM 用户访问密钥应存储在本地计算机上的共享 AWS credentials
文件中。请勿将 IAM 用户访问密钥存储在您的代码中。请勿将包含 IAM 用户访问密钥的配置文件存储到任何源代码管理软件中。开源项目 git-secrets