本文档 Amazon CLI 仅适用于版本 1。有关版本 2 的文档 Amazon CLI,请参阅版本 2 用户指南。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用IAM用户凭据进行身份验证 Amazon CLI
警告
为避免安全风险,在开发专用软件或处理真实数据时,请勿使用IAM用户进行身份验证。而是使用与身份提供商的联合身份验证,例如 Amazon IAM Identity Center。
本节介绍如何与IAM用户一起配置基本设置。其中包括使用 config
和 credentials
文件的安全凭证。
第 1 步:创建您的IAM用户
按照IAM用户指南中的创建IAM用户(控制台)过程创建IAM用户。
-
对于权限选项,选择直接附加策略以了解如何向该用户分配权限。
-
大多数 “入门” SDK 教程都以 Amazon S3 服务为例。要向应用程序提供对 Amazon S3 的完全访问权限,请选择要附加到此用户的
AmazonS3FullAccess
策略。
步骤 2:获取您的访问密钥
登录 Amazon Web Services Management Console 并打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
在IAM控制台的导航窗格中,选择用户,然后选择您之前创建
User name
的用户。 -
在用户的页面上,选择安全凭证页面。然后,在访问密钥下,选择创建访问密钥。
-
在 “创建访问密钥步骤 1” 中,选择 “命令行界面” (CLI)。
-
对于创建访问密钥步骤 2,输入可选标记并选择下一步。
-
在 “创建访问密钥步骤 3” 中,选择下载.csv 文件以保存包含IAM用户访问密钥和私有访问密钥的
.csv
文件。稍后您将需要此信息。 -
选择 Done (完成)。
配置 Amazon CLI
一般而言, Amazon CLI 需要以下信息:
-
访问密钥 ID
-
秘密访问密钥
-
Amazon 区域
-
输出格式
将此信息 Amazon CLI 存储在文件中命名的配置credentials
文件(设置集合)default
中。默认情况下,当您运行未明确指定要使用的配置文件的 Amazon CLI 命令时,将使用此配置文件中的信息。有关 credentials
文件的更多信息,请参阅中的配置和凭据文件设置 Amazon CLI。
要配置 Amazon CLI,请使用以下过程之一:
使用 aws
configure
对于一般用途,该aws configure
命令是设置 Amazon CLI 安装的最快方法。此配置向导将提示您输入入门所需的每条信息。除非使用--profile
选项另行指定,否则会将此信息 Amazon CLI 存储在default
配置文件中。
以下示例使用示例值配置 default
配置文件。将它们替换为您自己的值,如以下部分所述。
$
aws configure
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
AKIAIOSFODNN7EXAMPLE
Default region name [None]:
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:
us-west-2
json
以下示例使用示例值配置名为 userprod
的配置文件。将它们替换为您自己的值,如以下部分所述。
$
aws configure --profile
userprod
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
AKIAIOSFODNN7EXAMPLE
Default region name [None]:
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:
us-west-2
json