AWS Command Line Interface
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

配置 AWS CLI

本节介绍如何配置 AWS Command Line Interface在与 AWS 交互时使用的设置,如您的安全证书和默认区域。

注意

AWS CLI 代表您对请求进行签名,并在签名中包含日期。请确保您的计算机的日期和时间设置正确;否则,签名中的日期可能与请求的日期不匹配,进而导致 AWS 拒绝请求。

快速配置

对于一般用途,aws configure 命令是设置 AWS CLI 安装的最快方法。

$ aws configure AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-west-2 Default output format [None]: json

AWS CLI 将提示四种信息。AWS 访问密钥 ID 和 AWS 私有访问密钥是您的账户证书。

要获取 IAM 用户的访问密钥 ID 和秘密访问密钥。

访问密钥包含访问密钥 ID 和秘密访问密钥,用于签署对 AWS 发出的编程请求。如果没有访问密钥,您可以使用AWS 管理控制台进行创建。建议您使用 AWS 账户根用户 访问秘钥而不是使用 IAM 账户根用户访问秘钥。IAM 让您可以安全地控制对您的 AWS 账户中 AWS 服务和资源的访问。

仅当创建访问密钥时,您才能查看或下载秘密访问密钥。以后您无法恢复它们。不过,您随时可以创建新的访问密钥。您还必须拥有执行所需 IAM 操作的权限。有关更多信息,请参阅 IAM 用户指南 中的访问 IAM 资源所需的权限

  1. 打开 IAM 控制台

  2. 在控制台的导航窗格中,选择 Users

  3. 选择您的 IAM 用户名称(而不是复选框)。

  4. 选择安全证书选项卡,然后选择创建访问秘钥

  5. 要查看新访问秘钥,请选择显示。您的凭证与下面类似:

    • 访问密钥 ID:AKIAIOSFODNN7EXAMPLE

    • 私有访问密钥:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. 要下载密钥对文件,请选择下载 .csv 文件。将密钥存储在安全位置。

    请对密钥保密以保护您的 AWS 账户,切勿通过电子邮件发送密钥。请勿对组织外部共享密钥,即使有来自 AWS 或 Amazon.com 的询问。合法代表 Amazon 的任何人永远都不会要求您提供密钥。

相关主题

默认区域是您希望默认对其进行调用的区域的名称。通常是离您最近的区域,但可以是任意区域。例如,键入 us-west-2 以使用 美国西部(俄勒冈)。

注意

使用 AWS CLI 时必须指定 AWS 区域。有关服务和可用区域的列表,请参阅区域和终端节点。AWS CLI 使用的区域指示符与您在 AWS 管理控制台 URL 和服务终端节点中看到的名称相同。

默认输出格式可以是 jsontexttable。如果不指定输出格式,将使用 json

如果您有多个配置文件,可以使用 --profile 选项配置其他命名配置文件。

$ aws configure --profile user2 AWS Access Key ID [None]: AKIAI44QH8DHBEXAMPLE AWS Secret Access Key [None]: je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY Default region name [None]: us-east-1 Default output format [None]: text

要更新任何设置,只需再次运行 aws configure 并根据需要输入新值。后面几部分包含有关 aws configure 创建的文件、其他设置和命名配置文件的更多信息。

配置设置和优先顺序

AWS CLI 使用提供程序链 在很多不同位置查找 AWS 证书,包括系统或用户环境变量以及本地 AWS 配置文件。

AWS CLI 按以下顺序查找证书和配置设置:

  1. 命令行选项 – 可以将区域、输出格式和配置文件指定为命令选项来覆盖默认设置。

  2. 环境变量AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEYAWS_SESSION_TOKEN

  3. AWS 证书文件 – 位于 ~/.aws/credentials (Linux, OS X, or Unix) 或 C:\Users\USERNAME \.aws\credentials (Windows)。除默认配置文件外,此文件还可包含多个命名配置文件。

  4. CLI 配置文件 – 通常位于 ~/.aws/config (Linux, OS X, or Unix) 或 C:\Users\USERNAME \.aws\config (Windows)。此文件可以包含默认配置文件、命名配置文件及各自的 CLI 特定配置参数。

  5. 容器凭证 – 当您将角色分配给任务时由 Amazon Elastic Container Service 在容器实例上提供。

  6. 实例配置文件证书 – 这些证书可以通过指定的实例角色用于 EC2 实例,通过 Amazon EC2 元数据服务提供。