Сделать это правильно проще, чем вы думаете!
В предыдущей статье мы рассказали, почему вам обязательно нужно иметь несколько аккаунтов AWS! Здесь мы покажем вам, как легко настроить новый!
И, конечно же, вы не собираетесь — и вам не нужно — помнить ничего из этого, просто заходите сюда каждый раз, когда начинаете новый проект, и выполняйте эти несколько шагов, чтобы все настроить!
Сейчас как?
Это просто! Но сначала вам понадобится ваша основная/корневая учетная запись AWS. Здесь мы предполагаем, что вы уже сделали это.
- Войдите в свою корневую учетную запись AWS (это родительская/организационная учетная запись, которая будет содержать все остальные учетные записи, а также, при необходимости, будет оплачивать их).
- В поле поиска введите
Organization
или найдитеAWS Organization
в списке сервисов (и да! нажмите на него!)
- В правом верхнем углу (или где-то еще, если пользовательский интерфейс был изменен в будущем!), есть кнопка с надписью
Add an AWS Account
.
- Введите имя учетной записи (рекомендую использовать имя вашего проекта/среды). Для электронной почты вы можете использовать свою электронную почту (для родительской учетной записи); просто добавьте
+project_name
в конце дескриптора и перед@
или если вы хотите использовать другой адрес электронной почты, я также рекомендую оставить значение по умолчанию (OrganizationAccountAccessRole
) для поляIAM role name
или принять к сведению, что вы измените его на как вам понадобится это позже. Нажмите на оранжевую кнопку, чтобы завершить создание (учетная запись будет создана через несколько секунд). Когда учетная запись была создана, запишите / скопируйте новый номер учетной записи, он также понадобится вам в ближайшее время.
- Теперь щелкните небольшое раскрывающееся меню в верхней части страницы, в котором указаны ваша текущая учетная запись AWS и пользователь. мы собираемся настроить роль, чтобы вы могли легко переключаться со своей корневой учетной записи туда и обратно на новые учетные записи.
- Нажмите на опцию
Switch Roles
в нижней части меню или рядом с ней. - В новом диалоге введите номер счета, который вы скопировали ранее, для входа в роль.
OrganizationAccountAccessRole
(или, если необходимо, значение, на которое вы его изменили), в качестве отображаемого имени введите короткое имя, которое поможет вам распознать учетную запись с первого взгляда (вы даже можете выбрать цвет, чтобы помочь с этим!).
- Затем нажмите на кнопку
Switch
, которая приведет вас к новой учетной записи! - Здесь обратите внимание, что вы можете вернуться к родительской учетной записи из того же меню, а когда вернетесь, появится новый ярлык для этой новой учетной записи, так что вы можете довольно легко переходить туда и обратно.
- Хотя это все, что нужно сделать, я настоятельно рекомендую вам не останавливаться на достигнутом! перейдите в IAM в новой учетной записи и создайте нового пользователя для себя, чтобы войти в новую учетную запись напрямую, а не использовать свою корневую учетную запись (по очевидным причинам, например, тот факт, что ваша корневая учетная запись теперь может содержать несколько учетных записей, и это более важно и должен быть священным, и к нему нельзя приближаться без прохождения очень дотошных ритуалов и принесения жертв каждый раз, когда вы входите в систему (тратьте ветку git, не вредите животным!), Скрытие ключа доступа между ягодицами статуи Будды также является лучшая практика безопасности: всегда трижды обходите здание, в котором вы хотите войти в свою корневую учетную запись (так делал и Николай Тесла).
Надеюсь, вам понравилась эта короткая запись.
Свяжитесь с нами в LinkedIn или Twitter!
Лучший,
- мим