使用 Amazon CLI 版本 2 的先决条件 - Amazon Command Line Interface
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon CLI 版本 2 的先决条件

要使用 Amazon CLI 访问 Amazon 服务,您需要一个 Amazon Web Services 账户和一个 IAM 凭证。运行 Amazon CLI 命令时,Amazon CLI 需要有权访问这些 Amazon 凭证。为了提高 Amazon 账户的安全性,建议您不要使用根账户凭证。您应创建一个具有最低权限的用户来为将在 Amazon 中运行的任务提供访问凭证。

创建 IAM 或 IAM Identity Center 管理账户

在配置 Amazon CLI 之前,您需要创建一个 IAM 或 IAM Identity Center 账户。

保护 IAM 用户

注册 Amazon Web Services 账户 后,启用多重身份验证(MFA)保护您的管理用户。有关说明,请参阅 IAM 用户指南中的 为 IAM 用户启用虚拟 MFA 设备(控制台)

要授予其他用户访问您的 Amazon Web Services 账户资源的权限,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:

后续步骤

创建 Amazon Web Services 账户和 IAM 凭证后,要使用 Amazon CLI,您可以执行下列操作之一: