本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS SAM 先决条件
<a name="prerequisites"></a>

在安装和使用 AWS Serverless Application Model 命令行界面 (AWS SAMCLI) 之前，请完成以下先决条件。

要使用 AWS SAMCLI，您需要满足以下条件：
+  AWS 账户、 AWS Identity and Access Management (IAM) 证书和 IAM 访问密钥对。
+ 用于配置 AWS 凭据的 AWS Command Line Interface (AWS CLI)。

**Topics**
+ [第 1 步：注册一个 AWS 账户](#prerequisites-sign-up)
+ [第 2 步：创建 IAM 用户账户](#prerequisites-create-user)
+ [第 3 步：创建访问密钥 ID 和秘密访问密钥](#prerequisites-create-keys)
+ [步骤 4：安装 AWS CLI](#prerequisites-install-cli)
+ [步骤 5： AWS CLI 使用配置 AWS 凭证](#prerequisites-configure-credentials)
+ [第 6 步：（可选）安装适用于 VS Code 的 AWS 工具包](#prerequisites-install-vscode)
+ [后续步骤](#prerequisites-next-steps)

## 第 1 步：注册一个 AWS 账户
<a name="prerequisites-sign-up"></a>

如果您没有 AWS 账户，请完成以下步骤来创建一个。

**要注册 AWS 账户**

1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.aws.amazon.com/billing/signup)

1. 按照屏幕上的说明操作。

   在注册时，将接到电话或收到短信，要求使用电话键盘输入一个验证码。

   当您注册时 AWS 账户，就会创建*AWS 账户根用户*一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践，请为用户分配管理访问权限，并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

## 第 2 步：创建 IAM 用户账户
<a name="prerequisites-create-user"></a>

要创建管理员用户，请选择以下选项之一。


****  

| 选择一种方法来管理您的管理员 | 目标 | 方式 | 您也可以 | 
| --- | --- | --- | --- | 
| 在 IAM Identity Center 中 （推荐） | 使用短期凭证访问 AWS。这符合安全最佳实操。有关最佳实践的信息，请参阅《IAM 用户指南》**中的 [IAM 中的安全最佳实践](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-users-federation-idp)。 | 有关说明，请参阅《AWS IAM Identity Center 用户指南》中的[入门](https://docs.aws.amazon.com//singlesignon/latest/userguide/getting-started.html)。 | 通过在《AWS Command Line Interface 用户指南[》 AWS IAM Identity Center中配置 AWS CLI 要使用的来](https://docs.aws.amazon.com//cli/latest/userguide/cli-configure-sso.html)配置编程访问权限。 | 
| 在 IAM 中 （不推荐使用） | 使用长期凭证访问 AWS。 | 按照《IAM 用户指南》中的[创建用于紧急访问的 IAM 用户](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started-emergency-iam-user.html)中的说明进行操作。 | 按照《IAM 用户指南》中的[管理 IAM 用户的访问密钥](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_access-keys.html)，配置编程式访问。 | 

## 第 3 步：创建访问密钥 ID 和秘密访问密钥
<a name="prerequisites-create-keys"></a>

要进行 CLI 访问，您需要访问密钥 ID 和秘密访问密钥。如果可能，请使用临时凭证代替长期访问密钥。临时凭证包括访问密钥 ID、秘密访问密钥，以及一个指示凭证何时到期的安全令牌。有关更多信息，请参阅 *IAM 用户指南*中的将[临时证书与 AWS 资源配合使用](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html)。

如果用户想在 AWS 外部进行交互，则需要编程访问权限 AWS 管理控制台。授予编程访问权限的方式取决于正在访问的用户类型 AWS。

要向用户授予编程式访问权限，请选择以下选项之一。


****  

| 哪个用户需要编程式访问权限？ | 目的 | 方式 | 
| --- | --- | --- | 
| IAM | （推荐）使用控制台凭证作为临时凭证，签署对 AWS CLI AWS SDKs、或的编程请求 AWS APIs。 |  按照您希望使用的界面的说明进行操作。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/serverless-application-model/latest/developerguide/prerequisites.html)  | 
|  人力身份 （在 IAM Identity Center 中管理的用户）  | 使用临时证书签署向 AWS CLI AWS SDKs、或发出的编程请求 AWS APIs。 |  按照您希望使用的界面的说明进行操作。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/serverless-application-model/latest/developerguide/prerequisites.html)  | 
| IAM | 使用临时证书签署向 AWS CLI AWS SDKs、或发出的编程请求 AWS APIs。 | 按照 IAM 用户指南中的将[临时证书与 AWS 资源配合使用](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html)中的说明进行操作。 | 
| IAM | （不推荐使用）使用长期凭证签署向 AWS CLI AWS SDKs、或发出的编程请求 AWS APIs。 |  按照您希望使用的界面的说明进行操作。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/serverless-application-model/latest/developerguide/prerequisites.html)  | 

## 步骤 4：安装 AWS CLI
<a name="prerequisites-install-cli"></a>

 AWS CLI 是一款开源工具，可让您 AWS 服务 使用命令行外壳中的命令进行交互。 AWS CLI 对于诸如配置凭据之类的活动， AWS SAMCLI需要使用。要了解有关... 的更多信息 AWS CLI，请参阅[什么是 AWS Command Line Interface？](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) 在《*AWS Command Line Interface 用户指南》*中。

要安装 AWS CLI，请参阅*AWS Command Line Interface 用户指南 AWS CLI*中的[安装或更新最新版本](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)的。

## 步骤 5： AWS CLI 使用配置 AWS 凭证
<a name="prerequisites-configure-credentials"></a>

**要使用 IAM Identity Center 来配置凭证**
+ 要使用 IAM Identity Center [配置证书，请参阅使用 AWS 配置 SSO 向导配置您的个人资料](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html#cli-configure-sso-configure)。

**要使用配置凭证 AWS CLI**

1. 从命令行处运行 `aws configure` 命令。

1. 进行以下配置。选择每个链接以了解更多信息：

   1. [访问密钥 ID](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html#cli-configure-quickstart-creds)

   1. [秘密访问密钥](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html#cli-configure-quickstart-creds)

   1. [AWS 区域](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html#cli-configure-quickstart-region)

   1. [输出格式](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html#cli-configure-quickstart-format)

   以下示例显示了示例值。

   ```
   $ aws configure
   AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
   AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   Default region name [None]: us-west-2
   Default output format [None]: json
   ```

将此信息 AWS CLI 存储在`credentials`和文件中命名的*配置*`config`文件（设置集合）`default`中。这些文件位于主目录下的 `.aws` 文件中。默认情况下，当您运行未明确指定要使用的配置文件的 AWS CLI 命令时，将使用此配置文件中的信息。有关 `credentials` 文件的更多信息，请参阅*《AWS Command Line Interface 用户指南》*中的[配置和凭证文件设置](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html)。

有关配置凭证（例如使用现有配置和凭据文件）的更多信息，请参阅*《AWS Command Line Interface 用户指南》*中的[快速设置功能](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-quickstart.html)。

## 第 6 步：（可选）安装适用于 VS Code 的 AWS 工具包
<a name="prerequisites-install-vscode"></a>

对于喜欢集成开发环境的开发者， AWS Toolkit for VS Code 为无服务器开发提供了强大的功能，包括可视化调试、CodeLens 集成和简化的部署工作流程。

**VS Code 开发的先决条件**
+ 系统上已安装 Visual Studio Code（版本 1.73.0 或更高版本）
+ VS Code 的 YAML 语言支持扩展

**安装适用于 VS Code 的 AWS Toolkit**

1. 打开 Visual Studio Code

1. 打开“扩展程序”视图（Ctrl\$1Shift\$1X 或 Cmd\$1Shift\$1X）

1. 搜索 “AWS 工具包”

1. 安装亚马逊 Web Services 的 “AWS 工具包” 扩展

1. 安装红帽的 “YAML” 扩展（SAM 模板 CodeLens 功能所必需的）

**在 SA AWS M 中使用 VS Code 的好处**
+ 可视化调试：设置断点并在本地逐步执行您的 Lambda 函数
+ CodeLens 集成：直接从 SAM 模板构建、部署和调用函数
+ 集成终端：无需离开编辑器即可访问 AWS SAM AWS CLI 命令
+ 模板验证：实时验证和 S IntelliSense AM 模板验证

有关在 VS Code 中配置 AWS 凭据的信息，请参阅《VS Code AWS 工具包用户指南》中的[设置凭据](https://docs.aws.amazon.com/toolkit-for-vscode/latest/userguide/setup-credentials.html)。

## 后续步骤
<a name="prerequisites-next-steps"></a>
+ 现在，您可以安装 AWS SAMCLI并开始使用了 AWS SAM。要安装 AWS SAMCLI，请参阅[安装 AWS SAM CLI](install-sam-cli.md)。
+ 要为无服务器开发设置 Visual Studio Code，请参阅[为 VS Code 设置 AWS 工具包](https://docs.aws.amazon.com/toolkit-for-vscode/latest/userguide/setting-up.html)。