Site Tools


Первые шаги в AWS

Поскольку AWS достаточно большая и интересная система систем не всегда понятно с чего же начать. Здесь я попробую расписать основные шаги по созданию учётной записи, первичных запчастей, которые полезно, но не обязательно прикручивать и прочего прочего. Возможно так же раскрою пару внутренних терминов, но скорее всего нет, посмотрим как пойдёт.

Моя первая учётная запись в AWS

Как водится чтобы получить доступ к сервисам, которые предоставляет провайдер, требуется зарегистрироваться. Не долго думая отправляемся на страничку с маркетинговым булшитом и жмякаем на “Create AWS account”. Далее будет не сложная формочка из пяти шагов, которую надо заполнить. На втором шаге нам нужно определиться для себя это или для предприятия и продолжить заполнение в зависимости от выбора. На третьем шаге попросят предоставить карточку. Увы, но без этого дальше к сожалению не пройти, денег не спишут, но хотят быть точно уверенными, что вы не какой-то там скаммер и прочее. Возможна небольшая авторизация, которую потом вернут отменой платежа.1) Дальше нас попросят подтвердить номер телефона и последним шагом выбрать план поддержки 2)

После прохождения последнего шага появится поздравление с тем, что мы успешно прошли процедуру регистрации и можем дальше переместиться в консоль управления. Здесь мы сталкиваемся с первым термином Root account или корневая учётная запись. Amazon имеет несколько различных способов авторизовывать и аутентифицировать пользователей в своих сервисах. Самый простейший это конечно же “Root account”, но он имеет ряд ограничений3), в любом случае этот аккаунт нам нужен в основном только для регистрации и в случае чрезвычайного положения, когда утерян доступ или произошёл ещё какой-то катаклизм.

К слову если вчитаться в приветственное письмо Amazon он там между делом сообщает, что также при активации новых сервисов на счёт амазона могут списываться по доллару за каждый сервис4)

Моя первая Организация

Этот шаг опциональный, но в целом полезный для последующих телодвижений - создадим нашу первую организацию. Жмём в правом верхнем ушлу на код своего аккаунта5) и переходим в выпадашке на “My Organization”

Здесь нам предложат создать новую организацию забесплатно, поэтому не будем отказываться и жмём оранжевую кнопку в правом верхнем блоке

Через пару крутилок нас перекинет на страничку, где радостно сообщат о создании нашей первой организации и предложат подтвердить нашу электронную почту. Дело полезное и советую это сделать.

Игрища с авторизацией

Как я выше говорил - у Amazon есть несколько способов авторизовывать пользователей в системе:

  • Root account, который мы создали
  • IAM сервис, который позволяет давать доступ для пользователей как в консоль, так и к API, причём доступ может быть как к обоим сервисам, так и к какому-то одному
  • SSO сервис, который позволяет включить технологию Single Sign On, полезно, если у нас уже есть где-то домен, например в Google

Каждый кролик агроном конечно, но я бы советовал после создания организации либо переключиться на использование SSO через нужного провайдера (вплоть до использования AWS SSO), либо создать всем пользователям по учётной записи в IAM. Выбор конечно за тобой, мой маленький друг, но самое главное - все пароли и доступы к Root account я советую надёжно созранить, спрятать под семью замками или никому никогда не показывать до черезвычайной ситуации.

P.S.: Важный момент, который стоит учесть - ни один пользователь, кроме Root account, не имеет доступа к биллингу, пока ручка в настройках под названием “IAM User and Role Access to Billing Information” не будет повёрнута. JFYI ткскзть.

1)
с пустой картой авторизовать платёж не получилось, так что хотя бы 1USD на карте, но должен быть и да, его вернут… По крайней мере обещают
2)
да-да, никто тебя не будет поддерживать в твоём пути через AWS бесплатно, на конец 2021 года техническая поддержка стоит от 29$/месяц и если у тебя проблемы с аккаунтом - ты конечно можешь сходить на форумы амазона, но не жди помощи особо, я на этом прокатился, скорее всего в твой тред насыпятся ещё такие же погорельцы, но при этом Amazon будет игнорить твой вопрос до последнего
3)
на сколько я понял, например, из-под него нельзя использовать Programmatic access через API, но это не точно
4)
а могут и нет, отсюда начинается - внимательно читайте всё, что написано
5)
в моём случае это owlhost