帮助改进此页面
想为本用户指南做出贡献? 滚动到页面底部,然后选择在 GitHub 上编辑此页面。您的贡献有助于我们的用户指南为每个人提供更充分的参考。
设置 Amazon CLI
Amazon CLI
创建访问密钥
-
在右上角,选择您的 Amazon 用户名以打开导航菜单。例如,选择
webadmin
。然后选择安全凭证。 -
在访问密钥下,选择创建访问密钥。
-
选择命令行界面(CLI),然后选择下一步。
-
选择创建访问密钥。
-
选择下载 .csv 文件。
配置Amazon CLI
安装 Amazon CLI 后,请按照以下步骤进行配置。有关更多信息,请参阅《Amazon Command Line Interface 用户指南》中的配置 Amazon CLI。
-
在终端窗口中,输入以下命令:
aws configure
您还可以选择配置一个命名配置文件,例如
。如果您在 Amazon CLI 中配置了命名配置文件,则必须始终在后续命令中传递此标志。--profile cluster-admin
-
输入 Amazon 凭证。例如:
AWS Access Key ID [None]:
AWS Secret Access Key [None]:AKIAIOSFODNN7EXAMPLE
Default region name [None]:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:region-code
json
获取安全令牌
如果需要,运行以下命令以获取 Amazon CLI 的新安全令牌。有关更多信息,请参阅 Amazon CLI 命令参考 中的 get-session-token
。
默认情况下,令牌的有效期为 15 分钟。要更改默认会话超时,请传递
标志。例如:--duration-seconds
aws sts get-session-token --duration-seconds 3600
此命令将返回 Amazon CLI 会话的临时安全凭证。您应看到以下响应输出:
{ "Credentials": { "AccessKeyId": "ASIA5FTRU3LOEXAMPLE
", "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE
", "SessionToken": "VERYLONGSESSIONTOKENSTRING
", "Expiration": "2023-02-17T03:14:24+00:00
" } }
验证用户身份
如果需要,可运行以下命令来验证用于终端会话的 IAM 用户身份(例如
)的 Amazon 凭证。ClusterAdmin
aws sts get-caller-identity
此命令将返回为 Amazon CLI 配置的 IAM 实体的 Amazon 资源名称(ARN)。您应看到以下示例响应输出:
{ "UserId": "AKIAIOSFODNN7EXAMPLE
", "Account": "01234567890
", "Arn": "arn:aws:iam::01234567890
:user/ClusterAdmin
" }