使用 Amazon CLI 版本 2 的先决条件
要使用 Amazon CLI 访问 Amazon 服务,您需要一个具有 IAM 或 IAM Identity Center 凭证的 Amazon Web Services 账户。运行 Amazon CLI 命令时,Amazon CLI 需要有权访问这些 Amazon 凭证。为了提高 Amazon 账户的安全性,我们建议您在使用根用户或 IAM 用户时仅使用短期凭证。您应创建一个具有最低权限的用户来为将在 Amazon 中运行的任务提供访问凭证。有关最佳实践的信息,请参阅《IAM 用户指南》中的安全最佳实践。
创建 IAM 或 IAM Identity Center 管理账户
在配置 Amazon CLI 之前,您需要创建一个 IAM 或 IAM Identity Center 账户。
| 选择一种方法来管理您的凭证 | 目标 | 如何创建账户 | 如何配置对账户的编程访问 |
|---|---|---|---|
| Amazon 管理控制台凭证 | 使用与初始账户设置期间创建的根用户、IAM 用户或来自您的身份提供商的联合身份对应的短期凭证。 | 打开 https://portal.aws.amazon.com/billing/signup |
无需执行其他步骤。要使用您的 Amazon 账户登录 Amazon CLI,请参阅 使用控制台凭证登录以进行 Amazon 本地开发 |
| IAM Identity Center 验证 | 使用短期凭证访问 Amazon 服务。 | 按照《Amazon IAM Identity Center 用户指南》中“入门”部分的说明操作。 | 通过在《Amazon IAM Identity Center 用户指南》中配置使用,来配置编程访问。 |
| Amazon Identity and Access Management (不推荐使用) |
使用长期凭证访问 Amazon 服务。 | 按照《IAM 用户指南》中“创建用于紧急访问的 IAM 用户”中的说明进行操作。 | 按照《IAM 用户指南》中的“管理用户的访问密钥”,配置编程访问。 |
后续步骤
创建 Amazon Web Services 账户和 IAM 凭证后,要使用 Amazon CLI,您可以执行下列操作之一:
-
在电脑上安装最新版本的 Amazon CLI 版本 2。
-
使用 Docker 镜像从电脑访问 Amazon CLI 版本 2。
-
使用 Amazon CloudShell 通过浏览器访问 Amazon 控制台中的 Amazon CLI 版本 2。有关更多信息,请参阅 Amazon CloudShell 用户指南。