如何在 AWS re:Post 私人版中创建新的私有 re:Post?

2 分钟阅读
0

我想在 AWS re:Post 私人版中为我的组织创建一个新的私有 re:Post。

解决方法

满足先决条件

创建组织并添加成员账户

如果您在 AWS Organizations 中拥有某个组织的管理账户或成员账户,请跳过本节。

如果您在 AWS Organizations 中没有组织,则创建一个组织。确保组织中包含您在创建私有 re:Post 时使用的账户。您可以使用 AWS 管理控制台、来自 AWS CLI 的命令或 SDK API 中的命令来创建组织。

**注意:**如果在运行 AWS CLI 命令时收到错误消息,请确保您使用的是最新版本的 AWS CLI

要使用 AWS 管理控制台创建组织,请执行以下步骤:

  1. 使用您的 IAM 用户或角色登录,然后打开 AWS Organizations 控制台
  2. 选择 Create an organization(创建组织)。

默认情况下,在您的组织创建后,所有功能都会处于活动状态。如果 AWS 之前未验证您的管理账户,AWS 会向与您的管理账户关联的电子邮箱地址发送一封验证电子邮件。在 24 小时内,请按照该电子邮件中的说明验证您的电子邮箱地址。在 AWS 验证您的电子邮箱地址后,您可以邀请成员账户加入您的组织。

为您的账户启用和配置 AWS IAM Identity Center

创建 IAM 角色用于 AWS Support 案例的创建和管理(可选)

**注意:**仅当您想根据 re:Post 私人版上的问题创建 AWS Support 案例时,才需要创建此 IAM 角色。

  1. 创建具有创建、管理和解决 AWS Support 案例所需权限的 IAM 角色。re:Post 私人版服务使用此角色向 AWS Support 发出 API 调用。在 re:Post 私人版控制台中创建私有 re:Post 时,您可以选择此 IAM 角色。
  2. 为该角色附加 IAM 策略,使该角色具有完成与 AWS Support 案例创建和管理相关的操作所需的权限。您可以使用 AWS 托管式策略或创建客户管理型策略。

有关更多信息,请参阅在 re:Post 私人版中管理对 AWS Support 案例创建和管理的访问权限

创建私有 re:Post

要创建新的私有 re:Post,请按照以下步骤操作:

  1. 打开 re:Post 私人版控制台

  2. 在控制台的主页上,选择 Create private re:Post(创建私有 re:Post)。

  3. Create private re:Post(创建私有 re:Post)页面上,对于 Pricing(定价),根据您的用例选择 Free tier(免费套餐)或 Standard tier(标准套餐)。请注意,如果您已经为账户使用了 Free tier(免费套餐),则 Free tier(免费套餐)选项不可用。

  4. Details(详细信息)下,执行以下步骤:

    对于 Name(名称),为您的私有 re:Post 输入唯一的名称。

    (可选)对于 Description(描述),输入您的私有 re:Post 的简要描述。

    对于 Custom subdomain(自定义子域名),为您的子域名输入自定义名称。

  5. (可选)要自定义数据加密设置,请在 Data encryption(数据加密)下,选择 Customize encryption settings(自定义加密设置)。然后,按照以下任一步骤操作:

    对于 Choose an AWS KMS key(选择 AWS KMS 密钥),选择 AWS Key Management Service 密钥或 Amazon 资源名称 (ARN)。
    -或-
    选择 Create an AWS KMS key(创建 AWS KMS 密钥)。然后,创建 AWS KMS 密钥

  6. (可选)在 Service access for Support case integration(支持案例集成的服务访问权限)下,选择 Enable service access for this re:Post(为此 re:Post 启用服务访问权限)。

    **注意:**您也可以在创建私有 re:Post 后开启这个选项。

    对于 Please select an existing IAM role below or create a new role in IAM console(请在下方选择现有 IAM 角色或在 IAM 控制台中创建新角色),使用搜索栏查找您的现有 IAM 角色。

    -或-

    选择 create a new role in IAM console(在 IAM 控制台中创建新角色)。

    如果您创建新角色,请按照 Create an IAM role(创建 IAM 角色)中的说明进行操作。

    如果您使用现有服务角色,则在搜索栏中输入要使用的角色的 ARN。从下拉列表中选择角色。这是您在**“创建 IAM 角色用于 AWS Support 案例的创建和管理”**部分中创建的角色。

  7. (可选)在 Tags(标签)下,选择 Add new tag(添加新标签)。然后,输入下列信息:

    对于 Key(密钥),输入您的自定义标签密钥。

    对于 Value(值),输入您的自定义标签值。

    要添加更多标签,请选择 Add new tag(添加新标签)。

  8. 选择 Create this re:Post(创建此 re:Post)。

确认页面会通知您私有 re:Post 正在创建中。您可以在 Status(状态)字段中查看私有 re:Post 的状态。创建私有 re:Post 时,Status(状态)字段显示 Creating(正在创建)。

创建私有 re:Post 大约需要 30 分钟。

当您的私有 re:Post 准备就绪时,Status(状态)字段显示 Online(在线)。要访问您的私有 re:Post,请为 Settings(设置)选项卡下列出的私有 re:Post 使用 AWS 生成的子域。在您的 AWS 账户团队完成审查后,您可以在 Settings(设置)选项卡下查看您的私有 re:Post 的自定义子域

相关信息

创建、配置和自定义私有 re:Post

通过 IAM Identity Center 加入 re:Post 私人版

内联策略

AWS 官方
AWS 官方已更新 7 个月前