設置一個 AWS 帳戶並創建管理員用戶 - Amazon Kinesis Data Streams
註冊成為 AWS建立 IAM 使用者下一步驟

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設置一個 AWS 帳戶並創建管理員用戶

第一次使用適用於 Apache Flink 的 Amazon 受管服務之前,請先完成以下任務:

  1. 註冊成為 AWS

  2. 建立 IAM 使用者

註冊成為 AWS

當您註冊 Amazon Web Services(AWS),您的 AWS 帳戶會自動註冊以使用中的所有服務 AWS,包括阿帕奇 Flink 的 Amazon 託管服務。您只需支付實際使用服務的費用。

使用 Managed Service for Apache Flink,您僅需按使用的資源量付費。如果您是新手 AWS 客戶,您可以免費開始使用 Apache Flink 的託管服務。如需詳細資訊,請參閱 AWS 免費方案

如果您已經擁有 AWS 帳戶中,跳至下一個工作。如果您沒有 AWS 帳戶,請按照以下步驟創建一個。

若要建立 AWS 帳戶

  1. 打開https://portal.aws.amazon.com/billing/註冊

  2. 請遵循線上指示進行。

    部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。

    當您註冊一個 AWS 帳戶,一個 AWS 帳戶根使用者已建立。根使用者可以存取所有 AWS 服務 和帳戶中的資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務

請注意您的 AWS 帳戶 ID,因為您將需要它來執行下一個任務。

建立 IAM 使用者

中的服務 AWS例如,適用於 Apache Flink 的 Amazon 受管服務,需要您在存取登入資料時提供登入資料。這樣服務可以確定您是否有權存取該服務所擁有的資源。所以此 AWS Management Console 要求您輸入密碼。

您可以為您的 AWS 帳戶以存取 AWS Command Line Interface (AWS CLI) 或API. 但是,我們不建議您訪問 AWS 使用您的憑據 AWS 帳戶。相反,我們建議您使用 AWS Identity and Access Management (IAM)。建立IAM使用者、將使用者新增至具有系統管理權限的IAM群組,然後將系統管理權限授與您建立的IAM使用者。然後,您可以訪問 AWS 使用特殊的URL和該用IAM戶的憑據。

如果您已註冊 AWS,但您尚未為自己建立使用IAM者,您可以使用IAM主控台建立使用者。

本指南中的入門練習假設您有一個具備管理員權限的使用者 (adminuser)。請遵循程序在您的帳戶中建立 adminuser

建立管理員的群組

  1. 登入 AWS Management Console 然後在開啟IAM主控台https://console.aws.amazon.com/iam/

  2. 在導覽窗格中,選擇 Groups (群組),然後選擇 Create New Group (建立新群組)

  3. 針對 Group Name (群組名稱),輸入您群組的名稱,例如 Administrators,然後選擇 Next Step (下一步)

  4. 在策略清單中,選取AdministratorAccess策略旁邊的核取方塊。您可以使用 Filter (篩選) 功能表和 Search(搜尋) 方塊來篩選政策清單。

  5. 選擇 Next Step (下一步),然後選擇 Create Group (建立群組)

您的新群組會列在 Group Name (群組名稱) 底下。

若要為自己建立IAM使用者,請將其新增至「管理員」群組,然後建立密碼

  1. 在導覽窗格中,選擇 使用者,然後選擇 新增使用者

  2. User name (使用者名稱) 方塊中,輸入使用者名稱。

  3. 選擇程序化訪問AWS 管理主控台存取

  4. 選擇下一步:許可

  5. 選取 Administrators (管理員) 群組旁的核取方塊。接著選擇 Next: Review (下一步:檢閱)。

  6. 選擇 Create user (建立使用者)。

以新使用者身分登IAM入

  1. 登出 AWS Management Console.

  2. 使用下列URL格式登入主控台:

    https://aws_account_number.signin.aws.amazon.com/console/

    所以此 aws_account_number 是您的 AWS 帳號 ID 不含任何連字號。例如,如果您 AWS 帳戶識別碼為 1234-5678-9012,請取代 aws_account_number123456789012. 如需如何尋找帳號的詳細資訊,請參閱您的 AWSIAM使用者指南中的帳戶 ID 及其別名。

  3. 輸入您剛建立的IAM使用者名稱和密碼。當您登入時,會顯示導覽列 your_user_name @ your_aws_account_id.

注意

如果您不希望登URL入頁面包含您的 AWS 帳戶 ID,您可以創建一個帳戶別名。

建立或移除帳戶別名

  1. 在開啟IAM主控台https://console.aws.amazon.com/iam/

  2. 在導覽窗格中,選擇 Dashboard (儀表板)

  3. 尋找使IAM用者登入連結。

  4. 若要建立別名,請選擇 Customize (自訂)。輸入要用作別名的名稱,然後選擇是,建立

  5. 若要移除別名,請選擇 Customize (自訂),然後選擇 Yes, Delete (是的,請刪除)。登錄URL恢復為使用您的 AWS 帳戶識別碼。

若要在建立帳戶別名後登入,請使用下列步驟URL:

https://your_account_alias.signin.aws.amazon.com/console/

若要驗證您帳戶的IAM使用者登入連結,請開啟IAM主控台,然後在儀表板上的 [IAM使用者登入連結] 下方查看。

如需有關的詳細資訊IAM,請參閱下列內容:

下一步驟

設定 AWS Command Line Interface (AWS CLI)