Pubblicato il 08/12/2021 da alnao nella categoria AWS

La registrazione sulla piattaforma AWS è gratuita e non prevede costi di esistenza della utenza, infatti la filosofia del sistema è “paghi solo quello che consumi” detta pay-as-you-go in inglese.

Una utenza con nessun servizio attivo non vedrà nessun addebito di pagamento, tuttavia qualsiasi cosa su AWS ha un costo quindi bisogna sempre prestare attenzione a cosa si avvia e cosa rimane attivo nei sistemi. Inoltre prevede il pagamento di 30 dollari annui di canone dal secondo anno. AWS mette a disposizione anche un piano gratuito che prevede un elenco di servizi gratuiti ma SOLO per il primo anno dopo la registrazione di una utenza, dopo questo periodo anche i servizi nell’elenco vengono addebitati con il normale costo previsto dai servizi stessi.

Per la registrazione serve una email e, opzionalmente, uno smartphone dove attivare l’autenticazione forte con il servizio di Authenticator Google scaricabile dal PlayStore di Android o dallo store di Apple. La registrazione si effettua dal sito ufficiale https://aws.amazon.com/it/ e si devono inserire i dati personali tra cui la mail dell’utenza e ovviamente la password, d’ora in avanti chiameremo questa utenza “root” in modo da distinguerla dalle utenze che creeremo nei prossimi passi.

In fase di registrazione bisogna obbligatoriamente inserire anche i dati di una carta di credito valida, questo perché AWS vuole essere sicuro fin dalla registrazione che l’utente sia in grado di pagare eventuali costi successivi. Una volta creato l’utente principale al primo login bisogna procedere con due passi importanti per la normale operatività del servizio:

Il primo passo è attivare il secondo livello di sicurezza, infatti oltre la password di accesso conviene usare un MFA per l’accesso. Per configurare questo bisogna accedere al servizio IAM e cliccare sulla funzionalità di attivazione di una MFA. Conviene usare il servizio di google “google authenticator” su Smartphone tramite l’app scaricabile sugli store, l’attivazione avviene tramite QR-Code e poi l’app genera il token one-time da usare ad ogni login.

Il secondo passo importante è la creazione di una utenza operativa in quanto l’utenza principale (chiamata root) di solito non viene usata per la normale operatività ma solo per la gestione della fatturazione. Per crearla si usa sempre il servizio IAM alla voce “aggiungi utente” e assegnando una policy di quelle esistenti chiamata “AdministratorAccess”, per gli utenti più esperti è possibile anche creare una policy dedicata con solo le autorizzazioni dedicate.

Dopo la creazione dell’utenza viene mostrato un link del tipo:

https://XXXXXXXXXXX.signin.aws.amazon.com/console 

che può essere usato da questa utenza operativa per l’accesso. D’ora in avanti verrà usata solo questa utenza per fare qualsiasi altra operazione sui vari servizi, se sarà da usare l’utenza root verrà specificato chiaramente.