创建AWS账户

  • 我们建议您使用AWS中国区账户,但如果您目前没有AWS账户: 点击此处立即创建一个海外区账户

  • 拥有AWS账户后,创建一个具有以下权限的IAM用户或角色用于Cloudformation环境部署,他应该具备以下权限:

    • 启动 VPC
    • 创建,删除子网组,安全组,终端节点,网络接口
    • 创建, 启动,删除 Amazon EC2, AWS Lambda, AWS DMS services
    • 创建, 启动,删除 Amazon EMR, Amazon MSK, 和 Amazon Aurora 集群
    • 创建, 启动,删除 Amazon S3 桶和对象
    • 创建, 启动,删除 Amazon Cloudformation 模板
    • Amazon CloudWatch

作为一般的安全最佳实践,您应该最小化小对上述服务的IAM权限