设置您的Amazon Web Services 账户
首次使用 Amazon IoT Core 前,请完成以下任务:
如果您已经有Amazon Web Services 账户和 IAM 用户,则可以使用它们并跳到 打开 Amazon IoT 控制台。
注册一个Amazon Web Services 账户
在注册Amazon时,将在Amazon中为您的账户自动注册所有服务。如果您已有Amazon Web Services 账户,可跳过本流程。如果您还没有Amazon Web Services 账户,请使用以下流程创建。
您预计需要花费大约 5 分钟时间来设置Amazon Web Services 账户。
如果您还没有 Amazon Web Services 账户,请完成以下步骤来创建一个。
注册 Amazon Web Services 账户
按照屏幕上的说明进行操作。
在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。
请记下您的Amazon Web Services 账户账号,因为在下一个任务中需要使用该账号。
创建用户并授予权限
该流程介绍了如何为您自己创建 IAM 用户,并将该用户添加到具有附加的托管策略中的管理权限的组中。IAM 是Amazon服务,用于管理Amazon资源的用户对资源的访问。您必须执行此操作,以便您可以在账户中创建 Amazon IoT 资源,并授予它们执行任务所需的权限。
自行创建管理员用户并将该用户添加到管理员组(控制台)
-
选择 Root user(根用户)并输入您的 Amazon Web Services 账户 电子邮件地址,以账户拥有者身份登录 IAM 控制台
。在下一页上,输入您的密码。 注意 强烈建议您遵守以下使用
AdministratorIAM 用户的最佳实践,妥善保存根用户凭证。只在执行少数账户和服务管理任务时才作为根用户登录。 -
在导航窗格中,选择 Users(用户),然后选择 Add users(添加用户)。
-
对于 User name(用户名),输入
Administrator。 -
选中 Amazon Web Services Management Console access (Amazon Web Services Management Console 管理控制台访问)旁边的复选框。然后选择自定义密码,并在文本框中输入新密码。
-
(可选)默认情况下,Amazon要求新用户在首次登录时创建新密码。您可以清除 User must create a new password at next sign-in(用户必须在下次登录时创建新密码)旁边的复选框以允许新用户在登录后重置其密码。
-
选择下一步: 权限。
-
在设置权限下,选择将用户添加到组。
-
选择创建组。
-
在 Create group(创建组)对话框中,对于 Group name(组名称),输入
Administrators。 -
选择 Filter policies(筛选策略),然后选择 Amazon managed - job function(Amazon 托管 – 工作职能)以筛选表内容。
-
在策略列表中,选中 AdministratorAccess 的复选框。然后选择 Create group(创建组)。
注意 您必须先激活 IAM 用户和角色对账单的访问权限,然后才能使用
AdministratorAccess权限访问 Amazon Billing and Cost Management 控制台。为此,请按照“向账单控制台委派访问权限”教程第 1 步中的说明进行操作。 -
返回到组列表中,选中您的新组所对应的复选框。如有必要,选择 Refresh(刷新)以在列表中查看该组。
-
选择下一步: 标签。
-
(可选) 通过以键值对的形式附加标签来向用户添加元数据。有关在 IAM 中使用标签的更多信息,请参阅 IAM 用户指南中的标记 IAM 实体。
-
选择 Next: Review(下一步:审核)以查看要添加到新用户的组成员资格的列表。如果您已准备好继续,请选择 Create user(创建用户)。
您可使用这一相同的流程创建更多组和用户,并允许您的用户访问 Amazon Web Services 账户 资源。要了解有关使用策略限制用户对特定 Amazon 资源的权限的信息,请参阅访问管理和示例策略。
打开 Amazon IoT 控制台
本部分中的大多数面向控制台的主题都是从 Amazon IoT 控制台