本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置适用于 PowerShell 的 AWS 工具的先决条件
要使用适用于 PowerShell 的 AWS 工具,您必须首先完成以下步骤。
- 1. 注册 AWS 账户。
-
如果您没有 AWS 账户,请参阅以下主题了解有关如何注册的完整说明:
http://www.amazonaws.cn/premiumsupport/knowledge-center/create-and-activate-aws-account/
- 2. 创建 IAM 用户。
-
注册您的帐户后,您必须创建用户在 AWS Identity and Access Management (IAM) 服务中进行操作。每个用户都有自己的凭证和权限。凭证用于对发出请求的用户进行身份验证。这些区域有:权限决定为该用户授权的 AWS 资源和操作。
创建用户不在本主题的范围之内。如果您不熟知 AWS,建议您先阅读以下内容:
-
要了解用户凭据和管理这些凭据的最佳实践,请参阅AWS 安全证书中的Amazon Web Services 一般参考。
-
有关创建具有 “管理员” 权限的用户(可用于运行适用于 PowerShell 的 AWS 工具)的分步教程,请参阅创建您的第一个 IAM 管理员用户和组中的IAM 用户指南。
-
- 3. 为您的 IAM 用户创建访问密钥。
-
适用于 PowerShell 的 AWS 工具要求使用适当的安全证书发送每个 cmdlet。为此,您通常必须为需要使用适用于 PowerShell cmdlet 的 AWS 工具的每个用户创建访问密钥。访问密钥由访问密钥 ID 和秘密访问密钥组成。这些用于签署(为进行加密)您对 AWS 服务发出的编程请求。如果您没有访问密钥,您可以在https://console.aws.amazon.com/iam/
。如中介绍了AWS 安全证书中,建议您使用 IAM 用户的访问密钥,而不是 AWS 根账户访问密钥。通过使用 IAM,您可以安全地控制对您的 AWS 账户中的 AWS 服务和资源的访问。 与任何 AWS 操作一样,创建访问密钥要求您拥有执行相关 IAM 操作的权限。有关更多信息,请参阅 。用于管理 IAM 身份的权限中的IAM 用户指南。
在 AWS 控制台中为第一个用户创建访问密钥后,可以使用该用户及其访问密钥运行适用于 PowerShell cmdlet 的 AWS 工具来为其他用户创建访问密钥。下面的示例展示了如何使用
New-IAMAccessKeycmdlet 为 IAM 用户创建访问密钥和私有密钥。PS >New-IAMAccessKey -UserName aliceAccessKeyId : AKIAIOSFODNN7EXAMPLE CreateDate : 9/4/19 12:46:18 PM SecretAccessKey : wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Status : Active UserName : alice将这些凭证保存在安全的位置。您需要这些信息以便稍后配置适用于 PowerShell 的 AWS 工具证书文件。有关更多信息,请参阅 使用 AWS 凭证。
重要 只有在创建访问密钥时才能看到秘密访问密钥(相当于密码)。您以后无法检索它。如果您丢失秘密密钥,则必须删除访问密钥/秘密密钥对并重新创建它们。
IAM 用户在任何时候都只能具有两个访问密钥。如果您尝试创建第三组凭证,则
New-IAMAccessKeycmdlet 会返回错误。要创建另一个访问密钥,必须首先删除现有两个中的一个。您可以使用
Remove-IAMAccessKeycmdlet 可以为 IAM 用户删除一组证书。您必须同时指定UserName和AccessKeyId。PS >Remove-IAMAccessKey -UserName alice -AccessKeyId -AccessKeyId AKIAIOSFODNN7EXAMPLEConfirm Are you sure you want to perform this action? Performing the operation "Remove-IAMAccessKey (DeleteAccessKey)" on target "AKIAIOSFODNN7EXAMPLE". [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"):yPS >