步驟 1：註冊 AWS 帳戶步驟 2：建立IAM使用者帳戶步驟 3：建立存取金鑰 ID 和私密存取金鑰步驟 4：安裝 AWS CLI 步驟 5：使用 AWS CLI 設定 AWS 登入資料後續步驟

AWS SAM 先決條件

在安裝和使用 AWS Serverless Application Model 命令列界面 (AWS SAM CLI).

使用 AWS SAM CLI，您需要下列項目：

AWS 帳戶、 AWS Identity and Access Management (IAM) 登入資料和IAM存取金鑰對。
設定 AWS 登入資料的 AWS Command Line Interface (AWS CLI)。

如果您沒有 AWS 帳戶，請完成下列步驟來建立一個。

註冊 AWS 帳戶

開啟https://portal.aws.amazon.com/billing/註冊。
請遵循線上指示進行。

部分註冊程序需接收來電，並在電話鍵盤輸入驗證碼。

當您註冊時 AWS 帳戶，AWS 帳戶根使用者會建立。根使用者有權存取該帳戶中的所有 AWS 服務和資源。作為安全最佳實務，請將管理存取權指派給使用者，並且僅使用根使用者來執行需要根使用者存取權的任務。

步驟 2：建立IAM使用者帳戶

若要建立管理員使用者，請選擇下列其中一個選項。

選擇一種管理管理員的方式	到	根據	您也可以
在IAM身分中心 (建議)	使用短期憑證存取 AWS。這與安全性最佳實務一致。如需最佳實務的相關資訊，請參閱《 IAM 使用者指南》中的安全最佳實務IAM。	請遵循 AWS IAM Identity Center 使用者指南的入門中的說明。	透過在 AWS Command Line Interface 使用者指南中設定 AWS CLI 以使用來設定 AWS IAM Identity Center程式設計存取。
在 IAM 中 (不建議使用)	使用長期憑證存取 AWS。	遵循 IAM 使用者指南中建立緊急存取IAM使用者的指示。	在 IAM 使用者指南中，透過管理IAM使用者的存取金鑰來設定程式設計存取。

步驟 3：建立存取金鑰 ID 和私密存取金鑰

如需CLI存取，您需要存取金鑰 ID 和私密存取金鑰。盡可能使用臨時憑證，而不是長期存取金鑰。臨時憑證包含存取金鑰 ID、私密存取金鑰，以及指出憑證何時到期的安全符記。如需詳細資訊，請參閱IAM《使用者指南》中的將臨時登入資料與 AWS 資源搭配使用。

如果使用者想要與 AWS 外部互動，則需要程式設計存取 AWS Management Console。授予程式設計存取權的方式取決於存取的使用者類型 AWS。

若要授與使用者程式設計存取權，請選擇下列其中一個選項。

哪個使用者需要程式設計存取權？	到	根據
人力資源身分（在 IAM Identity Center 中管理的使用者）	使用暫時登入資料簽署對 AWS CLI AWS SDKs或的程式設計請求 AWS APIs。	請依照您要使用的介面所提供的指示操作。如需 AWS CLI，請參閱AWS Command Line Interface 《使用者指南》中的設定 AWS CLI 要使用 AWS IAM Identity Center的。如需 AWS SDKs、工具和 AWS APIs，請參閱 AWS SDKs和工具參考指南中的IAM身分中心身分驗證。
IAM	使用暫時登入資料簽署對 AWS CLI AWS SDKs或的程式設計請求 AWS APIs。	遵循 IAM 使用者指南中的使用臨時登入資料與 AWS 資源的指示。
IAM	(不建議使用) 使用長期登入資料來簽署對 AWS CLI、 AWS SDKs 或 AWS APIs 的程式設計請求。	請依照您要使用的介面所提供的指示操作。如需 AWS CLI，請參閱AWS Command Line Interface 《使用者指南》中的使用IAM使用者憑證進行身分驗證。如需 AWS SDKs 和工具，請參閱 AWS SDKs和工具參考指南中的使用長期憑證進行身分驗證。如需 AWS APIs，請參閱IAM《使用者指南》中的管理IAM使用者的存取金鑰。

哪個使用者需要程式設計存取權？

到

根據

人力資源身分

（在 IAM Identity Center 中管理的使用者）

使用暫時登入資料簽署對 AWS CLI AWS SDKs或的程式設計請求 AWS APIs。

請依照您要使用的介面所提供的指示操作。

如需 AWS CLI，請參閱AWS Command Line Interface 《使用者指南》中的設定 AWS CLI 要使用 AWS IAM Identity Center的。
如需 AWS SDKs、工具和 AWS APIs，請參閱 AWS SDKs和工具參考指南中的IAM身分中心身分驗證。

IAM

使用暫時登入資料簽署對 AWS CLI AWS SDKs或的程式設計請求 AWS APIs。

遵循 IAM 使用者指南中的使用臨時登入資料與 AWS 資源的指示。

IAM

(不建議使用)

使用長期登入資料來簽署對 AWS CLI、 AWS SDKs 或 AWS APIs 的程式設計請求。

請依照您要使用的介面所提供的指示操作。

如需 AWS CLI，請參閱AWS Command Line Interface 《使用者指南》中的使用IAM使用者憑證進行身分驗證。
如需 AWS SDKs 和工具，請參閱 AWS SDKs和工具參考指南中的使用長期憑證進行身分驗證。
如需 AWS APIs，請參閱IAM《使用者指南》中的管理IAM使用者的存取金鑰。

步驟 4：安裝 AWS CLI

AWS CLI 是開放原始碼工具，可讓您 AWS 服務使用命令列 shell 中的命令與互動。的 AWS SAM CLI 需要 AWS CLI 才能進行如設定登入資料等活動。若要進一步了解 AWS CLI，請參閱AWS Command Line Interface 《使用者指南》中的什麼是 AWS Command Line Interface？。

若要安裝 AWS CLI，請參閱AWS Command Line Interface 《使用者指南》中的安裝或更新最新版本的 AWS CLI。

步驟 5：使用 AWS CLI 設定 AWS 登入資料

使用 IAM Identity Center 設定登入資料

若要使用 IAM Identity Center 設定登入資料，請參閱使用設定 sso 精靈 AWS 設定您的設定檔。

使用設定登入資料 AWS CLI

從aws configure命令列執行命令。

設定下列項目。選取每個連結以進一步了解：

下列範例顯示範本值。


$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

會將此資訊 AWS CLI 儲存在名為的設定檔 （設定集合） default中，並儲存在 credentials和 config 檔案中。這些檔案位於主目錄中的 .aws 檔案中。根據預設，當您執行未明確指定要使用之設定檔的 AWS CLI 命令時，會使用此設定檔中的資訊。如需 credentials 檔案的詳細資訊，請參閱AWS Command Line Interface 《使用者指南》中的組態和登入資料檔案設定。

如需設定登入資料的詳細資訊，例如使用現有組態和登入資料檔案，請參閱AWS Command Line Interface 《使用者指南》中的快速設定。

後續步驟

您現在可以安裝 AWS SAM CLI 並開始使用 AWS SAM。安裝 AWS SAM CLI，請參閱安裝 AWS SAM CLI。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

開始使用

安裝 AWS SAM CLI