设置用于示例演练的工具

介绍性示例（请参阅 示例演练：管理对 Amazon S3 资源的访问）使用 Amazon Web Services Management Console 来创建资源和授予权限。为了测试权限，这些示例使用命令行工具 Amazon Command Line Interface (CLI) 和 Amazon Tools for Windows PowerShell，因此您无需编写任何代码。要测试权限，您必须设置其中的一个工具。

当您进行示例演练时，您将创建用户，并且通过创建配置将用户凭证保存在配置文件中，如以下示例所示。请注意，这些配置都有名称 (AccountAadmin 和 AccountBadmin) ：

[profile AccountAadmin]
aws_access_key_id = User AccountAadmin access key ID
aws_secret_access_key = User AccountAadmin secret access key
region = us-west-2

[profile AccountBadmin]
aws_access_key_id = Account B access key ID
aws_secret_access_key = Account B secret access key
region = us-east-1

要使用这些用户凭证来运行命令，请添加 --profile 参数来指定配置文件名称。以下 Amazon CLI 命令检索 examplebucket 中对象的列表，并指定 AccountBadmin 配置文件。

aws s3 ls s3://examplebucket --profile AccountBadmin

或者，您也可以从命令提示符处更改 AWS_DEFAULT_PROFILE 环境变量，将一组用户凭证配置为原定设置的配置文件。完成此操作后，当执行不带 --profile 参数的 Amazon CLI 命令时，Amazon CLI 会将您在环境变量中设置的配置文件用作原定设置配置文件。

$ export AWS_DEFAULT_PROFILE=AccountAadmin

有关命令的列表，请参阅 Amazon Simple Storage Service Cmdlet。

您现在可以着手开始练习。访问本部分开头提供的链接。