使用 Amazon CLI 版本 2 的先决条件 - Amazon Command Line Interface
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon CLI 版本 2 的先决条件

要使用 Amazon CLI 访问 Amazon 服务,您需要 Amazon Web Services 账户 和 IAM 凭证。运行 Amazon CLI 命令时,Amazon CLI 需要有权访问这些 Amazon 凭证。为了提高 Amazon 账户的安全性,建议您不要使用根账户凭证。您应创建一个具有最低权限的用户来为将在 Amazon 中运行的任务提供访问凭证。

创建 IAM 或 IAM Identity Center 管理账户

在配置之前

保护 IAM 用户

注册 Amazon Web Services 账户后,启用多重身份验证 (MFA) 保护您的管理用户。有关说明,请参阅《IAM 用户指南》中的为 IAM 用户启用虚拟 MFA 设备(控制台)

要授予其他用户访问您的 Amazon Web Services 账户资源的权限,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息,请参阅 《IAM 用户指南》中的以下主题:

后续步骤

创建 Amazon Web Services 账户和 IAM 凭证后,要使用 Amazon CLI,您可以执行下列操作之一: