设置Amazon Tools for PowerShell的先决条件
要使用Amazon Tools for PowerShell,您必须首先完成以下步骤。
- 1. 注册 Amazon 账户。
-
如果您没有 Amazon 账户,请参阅以下主题了解有关如何注册的完整说明:
http://www.amazonaws.cn/premiumsupport/knowledge-center/create-and-activate-aws-account/
- 2. 创建 IAM 用户。
-
注册您的账户后,您必须在 Amazon Identity and Access Management (IAM) 服务中创建用户。每个用户都有自己的凭证和权限。凭证用于对发出请求的用户进行身份验证。权限决定为该用户授权的 Amazon 资源和操作。
创建用户不在本主题的范围之内。如果您不熟悉 Amazon,我们建议您先阅读以下内容:
-
要了解用户凭证和管理凭证最佳实践,请参阅亚马逊云科技一般参考中的Amazon安全凭证。
-
有关创建可用来运行 Amazon Tools for PowerShell 命令的具有“管理员”权限的用户的分步教程,请参阅 IAM 用户指南中的创建您的第一个 IAM 管理员用户和组。
-
- 3. 为您的 IAM 用户创建访问密钥。
-
Amazon Tools for PowerShell要求使用适当的安全凭证发送每个 cmdlet。为此,您通常必须为需要使用Amazon Tools for PowerShell cmdlet 的每个用户创建访问密钥。访问密钥由访问密钥 ID 和秘密访问密钥组成。这些用于签署(对加密进行加密)您对 Amazon 服务发出的编程请求。如果没有访问密钥,您可以在 https://console.amazonaws.cn/iam/
中使用 IAM 控制台进行创建。如Amazon安全凭证中所述,我们建议您使用 IAM 用户访问密钥,而非Amazon根账户访问密钥。IAM 让您可以安全地控制对您Amazon账户中的Amazon服务和资源的访问。 与任何 Amazon 操作一样,创建访问密钥要求您拥有执行相关 IAM 操作的权限。有关更多信息,请参阅 IAM 用户指南中的用于管理 IAM 身份的权限。
在 Amazon 控制台中为第一个用户创建访问密钥后,可以使用该用户及其访问密钥运行Amazon Tools for PowerShell cmdlet 来为其他用户创建访问密钥。以下示例演示如何使用
New-IAMAccessKey
cmdlet 为 IAM 用户创建访问密钥和秘密密钥。PS >
New-IAMAccessKey -UserName alice
AccessKeyId : AKIAIOSFODNN7EXAMPLE CreateDate : 9/4/19 12:46:18 PM SecretAccessKey : wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Status : Active UserName : alice
将这些凭证保存在安全的位置。您需要它们以便稍后配置 Amazon Tools for PowerShell 凭证文件。有关更多信息,请参阅使用 Amazon 凭证。
重要 只有在创建访问密钥时才能看到秘密访问密钥(相当于密码)。您以后无法检索它。如果您丢失秘密密钥,则必须删除访问密钥/秘密密钥对并重新创建它们。
IAM 用户在任何时候都只能具有两个访问密钥。如果您尝试创建第三组凭证,则
New-IAMAccessKey
cmdlet 会返回错误。要创建另一个访问密钥,必须首先删除现有两个中的一个。您可以使用
Remove-IAMAccessKey
cmdlet 为 IAM 用户删除一组凭证。您必须同时指定UserName
和AccessKeyId
。PS >
Remove-IAMAccessKey -UserName alice -AccessKeyId -AccessKeyId AKIAIOSFODNN7EXAMPLE
Confirm Are you sure you want to perform this action? Performing the operation "Remove-IAMAccessKey (DeleteAccessKey)" on target "AKIAIOSFODNN7EXAMPLE". [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"):
y