使用IAM用户凭据进行身份验证 Amazon CLI - Amazon Command Line Interface
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文档 Amazon CLI 仅适用于版本 1。有关版本 2 的文档 Amazon CLI,请参阅版本 2 用户指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用IAM用户凭据进行身份验证 Amazon CLI

警告

为避免安全风险,在开发专用软件或处理真实数据时,请勿使用IAM用户进行身份验证。而是使用与身份提供商的联合身份验证,例如 Amazon IAM Identity Center

本节介绍如何与IAM用户一起配置基本设置。其中包括使用 configcredentials 文件的安全凭证。

第 1 步:创建您的IAM用户

按照IAM用户指南中的创建IAM用户(控制台)过程创建IAM用户

  • 对于权限选项,选择直接附加策略以了解如何向该用户分配权限。

  • 大多数 “入门” SDK 教程都以 Amazon S3 服务为例。要向应用程序提供对 Amazon S3 的完全访问权限,请选择要附加到此用户的 AmazonS3FullAccess 策略。

步骤 2:获取您的访问密钥

  1. 登录 Amazon Web Services Management Console 并打开IAM控制台,网址为https://console.aws.amazon.com/iam/

  2. 在IAM控制台的导航窗格中,选择用户,然后选择您之前创建User name的用户。

  3. 在用户的页面上,选择安全凭证页面。然后,在访问密钥下,选择创建访问密钥

  4. 在 “创建访问密钥步骤 1” 中,选择 “命令行界面” (CLI)

  5. 对于创建访问密钥步骤 2,输入可选标记并选择下一步

  6. 在 “创建访问密钥步骤 3” 中,选择下载.csv 文件以保存包含IAM用户访问密钥和私有访问密钥的.csv文件。稍后您将需要此信息。

  7. 选择 Done (完成)。

配置 Amazon CLI

一般而言, Amazon CLI 需要以下信息:

  • 访问密钥 ID

  • 秘密访问密钥

  • Amazon 区域

  • 输出格式

将此信息 Amazon CLI 存储在文件中命名的配置credentials文件(设置集合)default中。默认情况下,当您运行未明确指定要使用的配置文件的 Amazon CLI 命令时,将使用此配置文件中的信息。有关 credentials 文件的更多信息,请参阅中的配置和凭据文件设置 Amazon CLI

要配置 Amazon CLI,请使用以下过程之一:

使用 aws configure

对于一般用途,该aws configure命令是设置 Amazon CLI 安装的最快方法。此配置向导将提示您输入入门所需的每条信息。除非使用--profile选项另行指定,否则会将此信息 Amazon CLI 存储在default配置文件中。

以下示例使用示例值配置 default 配置文件。将它们替换为您自己的值,如以下部分所述。

$ aws configure AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-west-2 Default output format [None]: json

以下示例使用示例值配置名为 userprod 的配置文件。将它们替换为您自己的值,如以下部分所述。

$ aws configure --profile userprod AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-west-2 Default output format [None]: json