使用 Amazon CLI 版本 2 的先决条件
要使用 Amazon CLI 访问 Amazon 服务,您需要一个 Amazon Web Services 账户和一个 IAM 凭证。运行 Amazon CLI 命令时,Amazon CLI 需要有权访问这些 Amazon 凭证。为了提高 Amazon 账户的安全性,建议您不要使用根账户凭证。您应创建一个具有最低权限的用户来为将在 Amazon 中运行的任务提供访问凭证。
创建 IAM 或 IAM Identity Center 管理账户
在配置 Amazon CLI 之前,您需要创建一个 IAM 或 IAM Identity Center 账户。
保护 IAM 用户
注册 Amazon Web Services 账户 后,启用多重身份验证(MFA)保护您的管理用户。有关说明,请参阅 IAM 用户指南中的 为 IAM 用户启用虚拟 MFA 设备(控制台)。
要授予其他用户访问您的 Amazon Web Services 账户资源的权限,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。
有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:
后续步骤
创建 Amazon Web Services 账户和 IAM 凭证后,要使用 Amazon CLI,您可以执行下列操作之一:
-
在电脑上安装最新版本的 Amazon CLI 版本 2。
-
在电脑上安装过去发行版的 Amazon CLI 版本 2。
-
使用 Docker 镜像从电脑访问 Amazon CLI 版本 2。
-
使用 Amazon CloudShell 通过浏览器访问 Amazon 控制台中的 Amazon CLI 版本 2。有关更多信息,请参阅 Amazon CloudShell 用户指南。