# 使用 AWS CLI 版本 2 的先决条件
<a name="getting-started-prereqs"></a>

要使用 AWS CLI 访问 AWS 服务，您需要一个具有 IAM 或 IAM Identity Center 凭证的 AWS 账户。运行 AWS CLI 命令时，AWS CLI 需要有权访问这些 AWS 凭证。为了提高 AWS 账户的安全性，我们建议您在使用根用户或 IAM 用户时仅使用短期凭证。您应创建一个具有最低权限的用户来为将在 AWS 中运行的任务提供访问凭证。有关最佳实践的信息，请参阅《IAM 用户指南》中的[安全最佳实践](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-users-federation-idp)。

**Topics**
+ [

## 创建 IAM 或 IAM Identity Center 管理账户
](#getting-started-prereqs-iam)
+ [

## 后续步骤
](#getting-started-prereqs-next)

## 创建 IAM 或 IAM Identity Center 管理账户
<a name="getting-started-prereqs-iam"></a>

在配置 AWS CLI 之前，您需要创建一个 IAM 或 IAM Identity Center 账户。


**账户创建选项**  

| 选择一种方法来管理您的凭证 | 目标 | 如何创建账户 | 如何配置对账户的编程访问 | 
| --- | --- | --- | --- | 
| AWS 管理控制台凭证 | 使用与初始账户设置期间创建的根用户、IAM 用户或来自您的身份提供商的联合身份对应的短期凭证。 | 打开 [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup) 并按照在线说明操作。 | 无需执行其他步骤。要使用您的 AWS 账户登录 AWS CLI，请参阅 [使用控制台凭证登录以进行 AWS 本地开发](cli-configure-sign-in.md) | 
| IAM Identity Center 验证 | 使用短期凭证访问 AWS 服务。 | 按照《AWS IAM Identity Center 用户指南》中“入门”部分的说明操作。 | 通过在《AWS IAM Identity Center 用户指南》中配置使用，来配置编程访问。 | 
| AWS Identity and Access Management（不推荐使用） | 使用长期凭证访问 AWS 服务。 | 按照《IAM 用户指南》中“创建用于紧急访问的 IAM 用户”中的说明进行操作。 | 按照《IAM 用户指南》中的“管理用户的访问密钥”，配置编程访问。 | 

## 后续步骤
<a name="getting-started-prereqs-next"></a>

创建 AWS 账户和 IAM 凭证后，要使用 AWS CLI，您可以执行下列操作之一：
+ 在电脑上[安装最新版本](getting-started-install.md)的 AWS CLI 版本 2。
+ 在电脑上[安装过去发行版](getting-started-version.md)的 AWS CLI 版本 2。
+ [使用 Docker 镜像](getting-started-docker.md)从电脑访问 AWS CLI 版本 2。
+ 使用 AWS CloudShell 通过浏览器访问 AWS 控制台中的 AWS CLI 版本 2。有关更多信息，请参阅 [AWS CloudShell 用户指南](https://docs.aws.amazon.com/cloudshell/latest/userguide/)。