使用 AWS CLI 版本 2 的先决条件
要使用 AWS CLI 访问 AWS 服务,您需要一个 AWS 账户和一个 IAM 凭证。运行 AWS CLI 命令时,AWS CLI 需要有权访问这些 AWS 凭证。为了提高 AWS 账户的安全性,建议您不要使用根账户凭证。您应创建一个具有最低权限的用户来为将在 AWS 中运行的任务提供访问凭证。
创建 IAM 或 IAM Identity Center 管理账户
在配置 AWS CLI 之前,您需要创建一个 IAM 或 IAM Identity Center 账户。
要创建管理员用户,请选择以下选项之一。
| 选择一种方法来管理您的管理员 | 目的 | 方式 | 您也可以 |
|---|---|---|---|
| 在 IAM Identity Center 中 (建议) |
使用短期凭证访问 AWS。 这符合安全最佳实操。有关最佳实践的信息,请参阅《IAM 用户指南》中的 IAM 中的安全最佳实践。 |
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的入门。 | 按照《AWS Command Line Interface 用户指南》中的配置 AWS CLI 以使用 AWS IAM Identity Center,配置编程式访问。 |
| 在 IAM 中 (不推荐使用) |
使用长期凭证访问 AWS。 | 按照《IAM 用户指南》中的创建您的首个 IAM 管理员用户和组的说明操作。 | 按照《IAM 用户指南》中的管理 IAM 用户的访问密钥,配置编程式访问。 |
后续步骤
创建 AWS 账户和 IAM 凭证后,要使用 AWS CLI,您可以执行下列操作之一:
-
在电脑上安装最新版本的 AWS CLI 版本 2。
-
在电脑上安装过去发行版的 AWS CLI 版本 2。
-
使用 Docker 镜像从电脑访问 AWS CLI 版本 2。
-
使用 AWS CloudShell 通过浏览器访问 AWS 控制台中的 AWS CLI 版本 2。有关更多信息,请参阅 AWS CloudShell 用户指南。
