Owl personal wiki

Поскольку AWS достаточно большая и интересная система систем не всегда понятно с чего же начать. Здесь я попробую расписать основные шаги по созданию учётной записи, первичных запчастей, которые полезно, но не обязательно прикручивать и прочего прочего. Возможно так же раскрою пару внутренних терминов, но скорее всего нет, посмотрим как пойдёт.

Как водится чтобы получить доступ к сервисам, которые предоставляет провайдер, требуется зарегистрироваться. Не долго думая отправляемся на страничку с маркетинговым булшитом и жмякаем на “Create AWS account”. Далее будет не сложная формочка из пяти шагов, которую надо заполнить. На втором шаге нам нужно определиться для себя это или для предприятия и продолжить заполнение в зависимости от выбора. На третьем шаге попросят предоставить карточку. Увы, но без этого дальше к сожалению не пройти, денег не спишут, но хотят быть точно уверенными, что вы не какой-то там скаммер и прочее. Возможна небольшая авторизация, которую потом вернут отменой платежа.¹⁾ Дальше нас попросят подтвердить номер телефона и последним шагом выбрать план поддержки ²⁾

После прохождения последнего шага появится поздравление с тем, что мы успешно прошли процедуру регистрации и можем дальше переместиться в консоль управления. Здесь мы сталкиваемся с первым термином Root account или корневая учётная запись. Amazon имеет несколько различных способов авторизовывать и аутентифицировать пользователей в своих сервисах. Самый простейший это конечно же “Root account”, но он имеет ряд ограничений³⁾, в любом случае этот аккаунт нам нужен в основном только для регистрации и в случае чрезвычайного положения, когда утерян доступ или произошёл ещё какой-то катаклизм.

К слову если вчитаться в приветственное письмо Amazon он там между делом сообщает, что также при активации новых сервисов на счёт амазона могут списываться по доллару за каждый сервис⁴⁾

Этот шаг опциональный, но в целом полезный для последующих телодвижений - создадим нашу первую организацию. Жмём в правом верхнем ушлу на код своего аккаунта⁵⁾ и переходим в выпадашке на “My Organization”

Здесь нам предложат создать новую организацию забесплатно, поэтому не будем отказываться и жмём оранжевую кнопку в правом верхнем блоке

Через пару крутилок нас перекинет на страничку, где радостно сообщат о создании нашей первой организации и предложат подтвердить нашу электронную почту. Дело полезное и советую это сделать.

Как я выше говорил - у Amazon есть несколько способов авторизовывать пользователей в системе:

• Root account, который мы создали
• IAM сервис, который позволяет давать доступ для пользователей как в консоль, так и к API, причём доступ может быть как к обоим сервисам, так и к какому-то одному
• SSO сервис, который позволяет включить технологию Single Sign On, полезно, если у нас уже есть где-то домен, например в Google

Каждый кролик агроном конечно, но я бы советовал после создания организации либо переключиться на использование SSO через нужного провайдера (вплоть до использования AWS SSO), либо создать всем пользователям по учётной записи в IAM. Выбор конечно за тобой, мой маленький друг, но самое главное - все пароли и доступы к Root account я советую надёжно созранить, спрятать под семью замками или никому никогда не показывать до черезвычайной ситуации.

P.S.: Важный момент, который стоит учесть - ни один пользователь, кроме Root account, не имеет доступа к биллингу, пока ручка в настройках под названием “IAM User and Role Access to Billing Information” не будет повёрнута. JFYI ткскзть.