Поскольку AWS достаточно большая и интересная система систем не всегда понятно с чего же начать. Здесь я попробую расписать основные шаги по созданию учётной записи, первичных запчастей, которые полезно, но не обязательно прикручивать и прочего прочего. Возможно так же раскрою пару внутренних терминов, но скорее всего нет, посмотрим как пойдёт.
Как водится чтобы получить доступ к сервисам, которые предоставляет провайдер, требуется зарегистрироваться. Не долго думая отправляемся на страничку с маркетинговым булшитом и жмякаем на “Create AWS account”. Далее будет не сложная формочка из пяти шагов, которую надо заполнить. На втором шаге нам нужно определиться для себя это или для предприятия и продолжить заполнение в зависимости от выбора. На третьем шаге попросят предоставить карточку. Увы, но без этого дальше к сожалению не пройти, денег не спишут, но хотят быть точно уверенными, что вы не какой-то там скаммер и прочее. Возможна небольшая авторизация, которую потом вернут отменой платежа.1) Дальше нас попросят подтвердить номер телефона и последним шагом выбрать план поддержки 2)
После прохождения последнего шага появится поздравление с тем, что мы успешно прошли процедуру регистрации и можем дальше переместиться в консоль управления. Здесь мы сталкиваемся с первым термином Root account или корневая учётная запись. Amazon имеет несколько различных способов авторизовывать и аутентифицировать пользователей в своих сервисах. Самый простейший это конечно же “Root account”, но он имеет ряд ограничений3), в любом случае этот аккаунт нам нужен в основном только для регистрации и в случае чрезвычайного положения, когда утерян доступ или произошёл ещё какой-то катаклизм.
К слову если вчитаться в приветственное письмо Amazon он там между делом сообщает, что также при активации новых сервисов на счёт амазона могут списываться по доллару за каждый сервис4)
Этот шаг опциональный, но в целом полезный для последующих телодвижений - создадим нашу первую организацию. Жмём в правом верхнем ушлу на код своего аккаунта5) и переходим в выпадашке на “My Organization”
Здесь нам предложат создать новую организацию забесплатно, поэтому не будем отказываться и жмём оранжевую кнопку в правом верхнем блоке
Через пару крутилок нас перекинет на страничку, где радостно сообщат о создании нашей первой организации и предложат подтвердить нашу электронную почту. Дело полезное и советую это сделать.
Как я выше говорил - у Amazon есть несколько способов авторизовывать пользователей в системе:
Каждый кролик агроном конечно, но я бы советовал после создания организации либо переключиться на использование SSO через нужного провайдера (вплоть до использования AWS SSO), либо создать всем пользователям по учётной записи в IAM. Выбор конечно за тобой, мой маленький друг, но самое главное - все пароли и доступы к Root account я советую надёжно созранить, спрятать под семью замками или никому никогда не показывать до черезвычайной ситуации.
P.S.: Важный момент, который стоит учесть - ни один пользователь, кроме Root account, не имеет доступа к биллингу, пока ручка в настройках под названием “IAM User and Role Access to Billing Information” не будет повёрнута. JFYI ткскзть.