使用 Amazon CLI 版本 2 的先决条件
要使用 Amazon CLI 访问 Amazon 服务,您需要 Amazon Web Services 账户 和 IAM 凭证。运行 Amazon CLI 命令时,Amazon CLI 需要有权访问这些 Amazon 凭证。为了提高 Amazon 账户的安全性,建议您不要使用根账户凭证。您应创建一个具有最低权限的用户来为将在 Amazon 中运行的任务提供访问凭证。
创建 IAM 或 IAM Identity Center 管理账户
在配置之前
保护 IAM 用户
注册 Amazon Web Services 账户后,启用多重身份验证 (MFA) 保护您的管理用户。有关说明,请参阅《IAM 用户指南》中的为 IAM 用户启用虚拟 MFA 设备(控制台)。
要授予其他用户访问您的 Amazon Web Services 账户资源的权限,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。
有关创建和保护 IAM 用户的更多信息,请参阅 《IAM 用户指南》中的以下主题:
后续步骤
创建 Amazon Web Services 账户和 IAM 凭证后,要使用 Amazon CLI,您可以执行下列操作之一:
-
在电脑上安装最新版本的 Amazon CLI 版本 2。
-
在电脑上安装过去发行版的 Amazon CLI 版本 2。
-
使用 Docker 镜像从电脑访问 Amazon CLI 版本 2。
-
使用 Amazon CloudShell 通过浏览器访问 Amazon 控制台中的 Amazon CLI 版本 2。有关更多信息,请参阅 Amazon CloudShell 用户指南。