设置Amazon Tools for PowerShell的先决条件 - Amazon Tools for PowerShell
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

设置Amazon Tools for PowerShell的先决条件

要使用Amazon Tools for PowerShell,您必须首先完成以下步骤。

1. 注册 Amazon 账户。

如果您没有 Amazon 账户,请参阅以下主题了解有关如何注册的完整说明:

http://www.amazonaws.cn/premiumsupport/knowledge-center/create-and-activate-aws-account/

2. 创建 IAM 用户。

注册您的账户后,您必须在 Amazon Identity and Access Management (IAM) 服务中创建用户。每个用户都有自己的凭证和权限。凭证用于对发出请求的用户进行身份验证。权限决定为该用户授权的 Amazon 资源和操作。

创建用户不在本主题的范围之内。如果您不熟悉 Amazon,我们建议您先阅读以下内容:

3. 为您的 IAM 用户创建访问密钥。

Amazon Tools for PowerShell要求使用适当的安全凭证发送每个 cmdlet。为此,您通常必须为需要使用Amazon Tools for PowerShell cmdlet 的每个用户创建访问密钥。访问密钥由访问密钥 ID秘密访问密钥组成。这些用于签署(对加密进行加密)您对 Amazon 服务发出的编程请求。如果没有访问密钥,您可以在 https://console.amazonaws.cn/iam/ 中使用 IAM 控制台进行创建。如Amazon安全凭证中所述,我们建议您使用 IAM 用户访问密钥,而非Amazon根账户访问密钥。IAM 让您可以安全地控制对您Amazon账户中的Amazon服务和资源的访问。

与任何 Amazon 操作一样,创建访问密钥要求您拥有执行相关 IAM 操作的权限。有关更多信息,请参阅 IAM 用户指南中的用于管理 IAM 身份的权限

在 Amazon 控制台中为第一个用户创建访问密钥后,可以使用该用户及其访问密钥运行Amazon Tools for PowerShell cmdlet 来为其他用户创建访问密钥。以下示例演示如何使用 New-IAMAccessKey cmdlet 为 IAM 用户创建访问密钥和秘密密钥。

PS > New-IAMAccessKey -UserName alice AccessKeyId : AKIAIOSFODNN7EXAMPLE CreateDate : 9/4/19 12:46:18 PM SecretAccessKey : wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Status : Active UserName : alice

将这些凭证保存在安全的位置。您需要它们以便稍后配置 Amazon Tools for PowerShell 凭证文件。有关更多信息,请参阅使用 Amazon 凭证

重要

只有在创建访问密钥时才能看到秘密访问密钥(相当于密码)。您以后无法检索它。如果您丢失秘密密钥,则必须删除访问密钥/秘密密钥对并重新创建它们。

IAM 用户在任何时候都只能具有两个访问密钥。如果您尝试创建第三组凭证,则 New-IAMAccessKey cmdlet 会返回错误。要创建另一个访问密钥,必须首先删除现有两个中的一个。

您可以使用 Remove-IAMAccessKey cmdlet 为 IAM 用户删除一组凭证。您必须同时指定 UserNameAccessKeyId

PS > Remove-IAMAccessKey -UserName alice -AccessKeyId -AccessKeyId AKIAIOSFODNN7EXAMPLE Confirm Are you sure you want to perform this action? Performing the operation "Remove-IAMAccessKey (DeleteAccessKey)" on target "AKIAIOSFODNN7EXAMPLE". [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y