Amazon Web Services - Account

Come utilizzare l'account AWS?

Di seguito sono riportati i passaggi per accedere ai servizi AWS:

  • Crea un account AWS.
  • Iscriviti ai servizi AWS.
  • Crea la tua password e accedi alle credenziali del tuo account.
  • Attiva i tuoi servizi nella sezione crediti.

Crea un account AWS

Amazon fornisce un account gratuito completamente funzionale per un anno per consentire agli utenti di utilizzare e apprendere i diversi componenti di AWS. Ottieni l'accesso ai servizi AWS come EC2, S3, DynamoDB e così via gratuitamente. Tuttavia, esistono alcune limitazioni in base alle risorse consumate.

Step 1 - Per creare un account AWS, apri questo collegamento https://aws.amazon.com e registrati per un nuovo account e inserisci i dettagli richiesti.

Se disponiamo già di un account, possiamo accedere utilizzando la password AWS esistente.

Step 2- Dopo aver fornito un indirizzo e-mail, completare questo modulo. Amazon utilizza queste informazioni per la fatturazione, la fatturazione e l'identificazione dell'account. Dopo aver creato l'account, registrati per i servizi necessari.

Step 3- Per iscriverti ai servizi, inserisci le informazioni di pagamento. Amazon esegue una transazione di importo minimo sulla carta nel file per verificare che sia valida. Questa carica varia a seconda della regione.

Step 4- Successivamente, è la verifica dell'identità. Amazon richiama per verificare il numero di contatto fornito.

Step 5- Scegli un piano di supporto. Abbonati a uno dei piani come Basic, Developer, Business o Enterprise. Il piano di base non costa nulla e ha risorse limitate, il che è utile per familiarizzare con AWS.

Step 6- Il passaggio finale è la conferma. Fare clic sul collegamento per accedere nuovamente e verrà reindirizzato alla console di gestione AWS.

Ora l'account è stato creato e può essere utilizzato per usufruire dei servizi AWS.

Identificatori account AWS

AWS assegna due ID univoci a ciascun account AWS.

  • Un ID account AWS
  • Un ID utente conico

ID account AWS

È un numero di 12 cifre come 123456789000 e viene utilizzato per creare Amazon Resource Names (ARN). Questo ID aiuta a distinguere le nostre risorse dalle risorse in altri account AWS.

Per conoscere il numero di account AWS, fai clic su Support nella parte in alto a destra della barra di navigazione nella console di gestione AWS, come mostrato nello screenshot seguente.

ID utente stringa conica

È una lunga stringa di caratteri alfanumerici come 1234abcdef1234. Questo ID viene utilizzato nella policy del bucket Amazon S3 per l'accesso tra account, ovvero per accedere alle risorse in un altro account AWS.

Alias ​​account

L'alias account è l'URL della tua pagina di accesso e contiene l'ID account per impostazione predefinita. Possiamo personalizzare questo URL con il nome dell'azienda e persino sovrascrivere quello precedente.

Come creare / eliminare l'alias dell'account AWS?

Step 1 - Accedi alla console di gestione AWS e apri la console IAM utilizzando il seguente collegamento https://console.aws.amazon.com/iam/

Step 2 - Seleziona il link personalizza e crea un alias di tua scelta.

Step 3- Per eliminare l'alias, fare clic sul collegamento personalizza, quindi fare clic sul pulsante Sì, Elimina. Questo elimina l'alias e ritorna all'ID account.

Autenticazione a più fattori

Multi Factor Authentication (MFA)fornisce ulteriore sicurezza autenticando gli utenti per immettere un codice di autenticazione univoco da un dispositivo di autenticazione approvato o un messaggio di testo SMS quando accedono a siti Web o servizi AWS. Se il codice MFA è corretto, solo l'utente può accedere ai servizi AWS oppure no.

Requisiti

Per utilizzare i servizi MFA, l'utente deve assegnare un dispositivo (hardware o virtuale) all'utente IAM o all'account root AWS. Ogni dispositivo MFA assegnato all'utente deve essere univoco, ovvero l'utente non può immettere un codice dal dispositivo di un altro utente per l'autenticazione.

Come abilitare il dispositivo MFA?

Step 1 - Apri il seguente link, https: // console.aws.amazon.com/iam/

Step 2 - Nella pagina web, scegli gli utenti dal pannello di navigazione sul lato destro per visualizzare l'elenco dei nomi utente.

Step 3- Scorri verso il basso fino alle credenziali di sicurezza e scegli MFA. Fare clic su attiva MFA.

Step 4 - Segui le istruzioni e il dispositivo MFA verrà attivato con l'account.

Esistono 3 modi per abilitare un dispositivo MFA:

Dispositivo MFA SMS

In questo metodo, MFA richiede di configurare l'utente IAM con il numero di telefono del dispositivo mobile compatibile con SMS dell'utente. Quando l'utente accede, AWS invia un codice di sei cifre tramite messaggio di testo SMS al dispositivo mobile dell'utente. L'utente deve inserire lo stesso codice in una seconda pagina Web durante l'accesso per autenticare l'utente corretto. Questo MFA basato su SMS non può essere utilizzato con l'account root AWS.

Dispositivo MFA hardware

In questo metodo, MFA ci richiede di assegnare un dispositivo MFA (hardware) all'utente IAM o all'account root AWS. Il dispositivo genera un codice numerico a sei cifre basato su un algoritmo di password monouso sincronizzato nel tempo. L'utente deve inserire lo stesso codice dal dispositivo su una seconda pagina Web durante l'accesso per autenticare l'utente giusto.

Dispositivo MFA virtuale

In questo metodo, MFA ci richiede di assegnare un dispositivo MFA (virtuale) all'utente IAM o all'account root AWS. Un dispositivo virtuale è un'applicazione software (app mobile) in esecuzione su un dispositivo mobile che emula un dispositivo fisico. Il dispositivo genera un codice numerico a sei cifre basato su un algoritmo di password monouso sincronizzato nel tempo. L'utente deve inserire lo stesso codice dal dispositivo su una seconda pagina Web durante l'accesso per autenticare l'utente giusto.

AWS Identity & Access Management (IAM)

IAM è un'entità utente che creiamo in AWS per rappresentare una persona che lo utilizza con accesso limitato alle risorse. Pertanto, non dobbiamo utilizzare l'account root nelle nostre attività quotidiane poiché l'account root ha accesso illimitato alle nostre risorse AWS.

Come creare utenti in IAM?

Step 1 - Apri il link https://console.aws.amazon.com/iam/ per accedere alla console di gestione AWS.

Step 2 - Seleziona l'opzione Utenti nel riquadro di navigazione a sinistra per aprire l'elenco di tutti gli utenti.

Step 3- Possiamo anche creare nuovi utenti utilizzando l'opzione Crea nuovi utenti, si aprirà una nuova finestra. Immettere il nome utente che si desidera creare. Seleziona l'opzione di creazione e verrà creato un nuovo utente.

Step 4- Possiamo anche vedere gli ID chiave di accesso e le chiavi segrete selezionando il collegamento Mostra credenziali di sicurezza utenti. Possiamo anche salvare questi dettagli sul computer utilizzando l'opzione Scarica credenziali.

Step 5 - Siamo in grado di gestire le credenziali di sicurezza dell'utente come la creazione di password, la gestione dei dispositivi MFA, la gestione dei certificati di sicurezza, la creazione / eliminazione delle chiavi di accesso, l'aggiunta di utenti ai gruppi, ecc.

Ci sono molte altre funzionalità che sono opzionali e sono disponibili sulla pagina web.