本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AWS CLI 版本 2 的先决条件
要使用访问 AWS 服务 AWS CLI,您需要 AWS 账户 和IAM凭证。运行 AWS CLI 命令时, AWS CLI 需要有权访问这些 AWS 凭据。为了提高 AWS 账户的安全性,我们建议您不要使用根账户证书。你应该创建一个权限最低的用户,以便为你将要运行的任务提供访问凭证 AWS。
创建IAM或 Ident IAM ity Center 管理帐户
在配置之前 AWS CLI,您需要创建一个IAM或 Identity C IAM enter 帐户。
要创建管理员用户,请选择以下选项之一。
| 选择一种方法来管理您的管理员 | 目的 | 方式 | 您也可以 |
|---|---|---|---|
| 在IAM身份中心中 (建议) |
使用短期凭证访问 AWS。 这符合安全最佳实操。有关最佳实践的信息,请参阅《IAM用户指南》IAM中的安全最佳实践。 |
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的入门。 | 通过在《AWS Command Line Interface 用户指南》 AWS IAM Identity Center中配置 AWS CLI 要使用的来配置编程访问权限。 |
| 在 IAM (不推荐使用) |
使用长期凭证访问 AWS。 | 按照《用户指南》中创建您的第一个IAM管理员用户和用户组中的IAM说明进行操作。 | 通过在《用户指南》中管理IAM用户的访问密钥来配置编程访问权限。IAM |
后续步骤
创建 AWS 账户 和IAM凭据后,要使用, AWS CLI 您可以执行以下任一操作:
-
在您的计算机上安装最新 AWS CLI 版本的版本 2。
-
在电脑上安装过去发行版的 AWS CLI 版本 2。
-
使用 Docker 镜像从您的计算机访问 AWS CLI 版本 2。
-
使用浏览器在 AWS 控制台中访问 AWS CLI 版本 2 AWS CloudShell。有关更多信息,请参阅 AWS CloudShell 用户指南。
