Amazon Web Services - บัญชี
วิธีใช้บัญชี AWS
ต่อไปนี้เป็นขั้นตอนในการเข้าถึงบริการของ AWS -
- สร้างบัญชี AWS
- ลงทะเบียนสำหรับบริการ AWS
- สร้างรหัสผ่านของคุณและเข้าถึงข้อมูลรับรองบัญชีของคุณ
- เปิดใช้งานบริการของคุณในส่วนเครดิต
สร้างบัญชี AWS
Amazon มอบบัญชีฟรีที่ใช้งานได้เต็มรูปแบบเป็นเวลาหนึ่งปีเพื่อให้ผู้ใช้ใช้งานและเรียนรู้ส่วนประกอบต่างๆของ AWS คุณสามารถเข้าถึงบริการของ AWS เช่น EC2, S3, DynamoDB และอื่น ๆ ได้ฟรี อย่างไรก็ตามมีข้อ จำกัด บางประการตามทรัพยากรที่ใช้ไป
Step 1 - ในการสร้างบัญชี AWS ให้เปิดลิงก์นี้ https://aws.amazon.com และลงทะเบียนสำหรับบัญชีใหม่และป้อนรายละเอียดที่จำเป็น
หากเรามีบัญชีอยู่แล้วเราสามารถลงชื่อเข้าใช้โดยใช้รหัสผ่าน AWS ที่มีอยู่
Step 2- หลังจากให้ที่อยู่อีเมลแล้วให้กรอกแบบฟอร์มนี้ Amazon ใช้ข้อมูลนี้สำหรับการเรียกเก็บเงินการออกใบแจ้งหนี้และการระบุบัญชี หลังจากสร้างบัญชีแล้วให้ลงชื่อสมัครใช้บริการที่จำเป็น
Step 3- ในการสมัครใช้บริการให้ป้อนข้อมูลการชำระเงิน Amazon ดำเนินธุรกรรมจำนวนเงินขั้นต่ำกับการ์ดในไฟล์เพื่อตรวจสอบว่าถูกต้อง ค่าบริการนี้แตกต่างกันไปตามภูมิภาค
Step 4- ต่อไปคือการยืนยันตัวตน Amazon จะโทรกลับเพื่อยืนยันหมายเลขติดต่อที่ให้ไว้
Step 5- เลือกแผนการสนับสนุน สมัครสมาชิกแผนใดแผนหนึ่งเช่น Basic, Developer, Business หรือ Enterprise แผนพื้นฐานไม่มีค่าใช้จ่ายใด ๆ และมีทรัพยากรที่ จำกัด ซึ่งเป็นสิ่งที่ดีในการทำความคุ้นเคยกับ AWS
Step 6- ขั้นตอนสุดท้ายคือการยืนยัน คลิกลิงก์เพื่อเข้าสู่ระบบอีกครั้งและจะเปลี่ยนเส้นทางไปยังคอนโซลการจัดการ AWS
ตอนนี้บัญชีถูกสร้างขึ้นและสามารถใช้เพื่อประโยชน์บริการของ AWS ได้
ตัวระบุบัญชี AWS
AWS กำหนดรหัสที่ไม่ซ้ำกันสองรหัสให้กับแต่ละบัญชี AWS
- รหัสบัญชี AWS
- ID ผู้ใช้รูปกรวย
รหัสบัญชี AWS
เป็นตัวเลข 12 หลักเช่น 123456789000 และใช้ในการสร้าง Amazon Resource Names (ARN) รหัสนี้ช่วยแยกทรัพยากรของเราออกจากทรัพยากรในบัญชี AWS อื่น ๆ
หากต้องการทราบหมายเลขบัญชี AWS ให้คลิกการสนับสนุนที่ด้านขวาบนของแถบนำทางในคอนโซลการจัดการ AWS ดังที่แสดงในภาพหน้าจอต่อไปนี้
รหัสผู้ใช้สตริงรูปกรวย
เป็นสตริงอักขระตัวเลขและตัวอักษรแบบยาวเช่น 1234abcdef1234 รหัสนี้ใช้ในนโยบายที่เก็บข้อมูล Amazon S3 สำหรับการเข้าถึงข้ามบัญชีกล่าวคือเพื่อเข้าถึงทรัพยากรในบัญชี AWS อื่น
นามแฝงของบัญชี
นามแฝงบัญชีคือ URL สำหรับหน้าลงชื่อเข้าใช้ของคุณและมีรหัสบัญชีโดยค่าเริ่มต้น เราสามารถปรับแต่ง URL นี้ด้วยชื่อ บริษัท และแม้แต่เขียนทับ URL ก่อนหน้านี้
จะสร้าง / ลบชื่อแทนบัญชี AWS ของคุณเองได้อย่างไร
Step 1 - ลงชื่อเข้าใช้คอนโซลการจัดการ AWS และเปิดคอนโซล IAM โดยใช้ลิงก์ต่อไปนี้ https://console.aws.amazon.com/iam/
Step 2 - เลือกลิงค์ปรับแต่งและสร้างนามแฝงที่ต้องการ
Step 3- หากต้องการลบนามแฝงให้คลิกลิงก์ปรับแต่งจากนั้นคลิกปุ่มใช่ลบ สิ่งนี้จะลบนามแฝงและเปลี่ยนกลับเป็นรหัสบัญชี
การรับรองความถูกต้องหลายปัจจัย
Multi Factor Authentication (MFA)ให้ความปลอดภัยเพิ่มเติมโดยการรับรองความถูกต้องของผู้ใช้เพื่อป้อนรหัสรับรองความถูกต้องเฉพาะจากอุปกรณ์ตรวจสอบสิทธิ์ที่ได้รับอนุมัติหรือข้อความ SMS เมื่อพวกเขาเข้าถึงเว็บไซต์หรือบริการของ AWS หากรหัส MFA ถูกต้องผู้ใช้เท่านั้นที่สามารถเข้าถึงบริการของ AWS หรือไม่ก็ได้
ข้อกำหนด
ในการใช้บริการ MFA ผู้ใช้จะต้องกำหนดอุปกรณ์ (ฮาร์ดแวร์หรือเสมือน) ให้กับผู้ใช้ IAM หรือบัญชีรูท AWS อุปกรณ์ MFA แต่ละเครื่องที่กำหนดให้กับผู้ใช้จะต้องไม่ซ้ำกันกล่าวคือผู้ใช้ไม่สามารถป้อนรหัสจากอุปกรณ์ของผู้ใช้รายอื่นเพื่อตรวจสอบสิทธิ์ได้
วิธีเปิดใช้งานอุปกรณ์ MFA
Step 1 - เปิดลิงค์ต่อไปนี้ https: // console.aws.amazon.com/iam/
Step 2 - ในหน้าเว็บให้เลือกผู้ใช้จากบานหน้าต่างนำทางทางด้านขวาเพื่อดูรายการชื่อผู้ใช้
Step 3- เลื่อนลงไปที่ข้อมูลรับรองความปลอดภัยและเลือก MFA คลิกเปิดใช้งาน MFA
Step 4 - ทำตามคำแนะนำและอุปกรณ์ MFA จะเปิดใช้งานด้วยบัญชี
มี 3 วิธีในการเปิดใช้งานอุปกรณ์ MFA -
อุปกรณ์ SMS MFA
ในวิธีนี้ MFA กำหนดให้เรากำหนดค่าผู้ใช้ IAM ด้วยหมายเลขโทรศัพท์ของอุปกรณ์มือถือที่รองรับ SMS ของผู้ใช้ เมื่อผู้ใช้ลงชื่อเข้าใช้ AWS จะส่งรหัสหกหลักทางข้อความ SMS ไปยังอุปกรณ์เคลื่อนที่ของผู้ใช้ ผู้ใช้จะต้องป้อนรหัสเดียวกันบนหน้าเว็บที่สองระหว่างการลงชื่อเข้าใช้เพื่อพิสูจน์ตัวตนผู้ใช้ที่ถูกต้อง MFA ที่ใช้ SMS นี้ไม่สามารถใช้กับบัญชีรูท AWS ได้
อุปกรณ์ MFA ฮาร์ดแวร์
ในวิธีนี้ MFA ต้องการให้เรากำหนดอุปกรณ์ MFA (ฮาร์ดแวร์) ให้กับผู้ใช้ IAM หรือบัญชีรูท AWS อุปกรณ์จะสร้างรหัสตัวเลขหกหลักตามอัลกอริทึมรหัสผ่านแบบครั้งเดียวที่ซิงโครไนซ์เวลา ผู้ใช้ต้องป้อนรหัสเดียวกันจากอุปกรณ์บนหน้าเว็บที่สองระหว่างการลงชื่อเข้าใช้เพื่อตรวจสอบผู้ใช้ที่ถูกต้อง
อุปกรณ์ MFA เสมือน
ในวิธีนี้ MFA ต้องการให้เรากำหนดอุปกรณ์ MFA (เสมือน) ให้กับผู้ใช้ IAM หรือบัญชีรูท AWS อุปกรณ์เสมือนคือแอปพลิเคชันซอฟต์แวร์ (แอปบนอุปกรณ์เคลื่อนที่) ที่ทำงานบนอุปกรณ์เคลื่อนที่ที่เลียนแบบอุปกรณ์จริง อุปกรณ์จะสร้างรหัสตัวเลขหกหลักโดยใช้อัลกอริทึมรหัสผ่านแบบครั้งเดียวที่ซิงโครไนซ์เวลา ผู้ใช้ต้องป้อนรหัสเดียวกันจากอุปกรณ์บนหน้าเว็บที่สองระหว่างการลงชื่อเข้าใช้เพื่อตรวจสอบผู้ใช้ที่ถูกต้อง
AWS Identity & Access Management (IAM)
IAM คือเอนทิตีผู้ใช้ที่เราสร้างขึ้นใน AWS เพื่อแสดงถึงบุคคลที่ใช้งานโดยมีสิทธิ์เข้าถึงทรัพยากรที่ จำกัด ดังนั้นเราไม่จำเป็นต้องใช้บัญชีรูทในกิจกรรมประจำวันของเราเนื่องจากบัญชีรูทมีการเข้าถึงทรัพยากร AWS ของเราอย่างไม่ จำกัด
จะสร้างผู้ใช้ใน IAM ได้อย่างไร
Step 1 - เปิดลิงค์ https://console.aws.amazon.com/iam/ เพื่อลงชื่อเข้าใช้ AWS Management Console
Step 2 - เลือกตัวเลือกผู้ใช้ในบานหน้าต่างนำทางด้านซ้ายเพื่อเปิดรายชื่อผู้ใช้ทั้งหมด
Step 3- เรายังสามารถสร้างผู้ใช้ใหม่โดยใช้ตัวเลือกสร้างผู้ใช้ใหม่หน้าต่างใหม่จะเปิดขึ้น ป้อนชื่อผู้ใช้ที่เราต้องการสร้าง เลือกตัวเลือกสร้างและผู้ใช้ใหม่จะถูกสร้างขึ้น
Step 4- เราสามารถดูรหัสคีย์การเข้าถึงและคีย์ลับได้โดยเลือกลิงก์แสดงข้อมูลรับรองความปลอดภัยของผู้ใช้ นอกจากนี้เรายังสามารถบันทึกรายละเอียดเหล่านี้ในคอมพิวเตอร์โดยใช้ตัวเลือกดาวน์โหลดข้อมูลรับรอง
Step 5 - เราสามารถจัดการข้อมูลรับรองความปลอดภัยของผู้ใช้เองเช่นการสร้างรหัสผ่านการจัดการอุปกรณ์ MFA การจัดการใบรับรองความปลอดภัยการสร้าง / ลบคีย์การเข้าถึงการเพิ่มผู้ใช้ในกลุ่ม ฯลฯ
มีคุณสมบัติอื่น ๆ อีกมากมายที่เป็นทางเลือกและพร้อมใช้งานบนหน้าเว็บ