本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
完成本節中的任務,以設定使用 Amazon EBS 資源。
註冊 AWS 帳戶
如果您沒有 AWS 帳戶,請完成下列步驟來建立一個 。
註冊 AWS 帳戶
開啟 https://portal.aws.amazon.com/billing/signup
。 請遵循線上指示進行。
部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。
當您註冊 時 AWS 帳戶,AWS 帳戶根使用者會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務。
AWS 會在註冊程序完成後傳送確認電子郵件給您。您可以隨時登錄 https://aws.amazon.com/
建立具有管理存取權的使用者
註冊 後 AWS 帳戶,請保護 AWS 帳戶根使用者、啟用 AWS IAM Identity Center和建立管理使用者,以免將根使用者用於日常任務。
保護您的 AWS 帳戶根使用者
-
選擇根使用者並輸入 AWS 帳戶 您的電子郵件地址,以帳戶擁有者AWS Management Console
身分登入 。在下一頁中,輸入您的密碼。 如需使用根使用者登入的說明,請參閱 AWS 登入 使用者指南中的以根使用者身分登入。
-
若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。
如需說明,請參閱《IAM 使用者指南》中的為您的 AWS 帳戶 根使用者 (主控台) 啟用虛擬 MFA 裝置。
建立具有管理存取權的使用者
-
啟用 IAM Identity Center。
如需指示,請參閱《AWS IAM Identity Center 使用者指南》中的啟用 AWS IAM Identity Center。
-
在 IAM Identity Center 中,將管理存取權授予使用者。
如需使用 IAM Identity Center 目錄 做為身分來源的教學課程,請參閱AWS IAM Identity Center 《 使用者指南》中的使用預設值設定使用者存取權 IAM Identity Center 目錄。
以具有管理存取權的使用者身分登入
-
若要使用您的 IAM Identity Center 使用者簽署,請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的簽署 URL。
如需使用 IAM Identity Center 使用者登入的說明,請參閱AWS 登入 《 使用者指南》中的登入 AWS 存取入口網站。
指派存取權給其他使用者
(選用) 建立並使用客戶受管金鑰進行 Amazon EBS 加密
Amazon EBS 加密是一種加密解決方案,使用 AWS KMS 密碼編譯金鑰來加密您的 Amazon EBS 磁碟區和 Amazon EBS 快照。Amazon EBS 會自動為每個區域中的 Amazon EBS 加密建立唯一的 AWS 受管 KMS 金鑰。此 KMS 金鑰具有 aws/ebs 別名。您無法輪換預設 KMS 金鑰或管理其許可。若要更靈活地控制用於 Amazon EBS 加密的 KMS 金鑰,您可以考慮建立和使用客戶受管金鑰。
建立和使用 Amazon EBS 加密的客戶受管金鑰
(選用) 啟用 Amazon EBS 快照的封鎖公開存取
若要阻止公開共用您的快照,您可以啟用快照的封鎖公開存取。針對特定區域啟用快照的封鎖公開存取功能後,只要嘗試在該區域中公開共用快照,都會遭系統自動封鎖。這有助於改善快照的安全性,並防止快照資料遭未經授權或意外存取。
如需詳細資訊,請參閱封鎖 Amazon EBS 快照的公開存取。
啟用快照的封鎖公開存取
-
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在導覽窗格中,選擇 EC2 儀表板,然後在帳戶屬性 (右側) 中選擇資料保護和安全性。
-
在 EBS 快照的封鎖公開存取區段中,選擇管理。
-
選取封鎖公開存取,然後選擇下列其中一個選項:
-
封鎖所有公開存取:封鎖快照的所有公開共用。帳戶使用者無法請求新的公開共用。此外,已公開共用的快照會被視為私有快照,不再開放公開使用。
-
封鎖新公開共用:僅封鎖快照的新公開共用。帳戶使用者無法請求新的公開共用。但是已公開共用的快照仍會維持開放公開使用。
-
-
選擇更新。
