Amazon SAM先决条件 - Amazon Serverless Application Model
步骤 1:注册 Amazon 账户步骤 2:创建 IAM 用户账户步骤 3:创建访问密钥 ID 和秘密访问密钥步骤 4:安装 Amazon CLI步骤 5:Amazon CLI使用配置Amazon凭证 后续步骤
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon SAM先决条件

在安装和使用Amazon Serverless Application Model命令行界面 (Amazon SAMCLI) 之前,请完成以下先决条件。

要使用 C Amazon SAM LI,您需要满足以下条件:

  • 一个Amazon账户、Amazon Identity and Access Management (IAM) 证书和一个 IAM 访问密钥对。

  • Amazon Command Line Interface(Amazon CLI) 用于配置Amazon凭据。

步骤 1:注册 Amazon 账户

如果您还没有 Amazon Web Services 账户,请完成以下步骤来创建一个。

注册 Amazon Web Services 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。

    当您注册 Amazon Web Services 账户 时,系统将会创建一个 Amazon Web Services 账户根用户。根用户有权访问该账户中的所有 Amazon Web Services和资源。作为安全最佳实践,请 为管理用户分配管理访问权限,并且只使用根用户执行 需要根用户访问权限的任务

步骤 2:创建 IAM 用户账户

保护 IAM 用户

注册 Amazon Web Services 账户 后,启用多重身份验证(MFA)保护您的管理用户。有关说明,请参阅 IAM 用户指南中的为 为 IAM 用户(控制台)启用虚拟 MFA 设备

要授予其他用户访问您的 Amazon Web Services 账户 资源的权限,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息,请参阅 IAM 用户指南中的以下主题:

步骤 3:创建访问密钥 ID 和秘密访问密钥

要进行 CLI 访问,您需要访问密钥 ID 和秘密访问密钥。如果可能,请使用临时凭证代替长期访问密钥。临时凭证包括访问密钥 ID、秘密访问密钥,以及一个指示凭证何时到期的安全令牌。有关更多信息,请参阅 IAM 用户指南中的对Amazon资源使用临时证书

如果用户需要在 Amazon Web Services Management Console 之外与 Amazon 交互,则需要编程式访问权限。Amazon API 和 Amazon Command Line Interface 需要访问密钥。可能的话,创建临时凭证,该凭证由一个访问密钥 ID、一个秘密访问密钥和一个指示凭证何时到期的安全令牌组成。

要向用户授予编程式访问权限,请选择以下选项之一。

哪个用户需要编程式访问权限? 目的 方式
IAM 使用短期凭证签署对 Amazon CLI 或 Amazon API 的编程式请求(直接或使用 Amazon SDK)。 按照《IAM 用户指南》将临时凭证用于 Amazon 资源中的说明进行操作。
IAM

(不推荐使用)

使用长期凭证签署对 Amazon CLI 或 Amazon API 的编程式请求(直接或使用 Amazon SDK)。		 按照《IAM 用户指南》管理 IAM 用户的访问密钥中的说明进行操作。

步骤 4:安装 Amazon CLI

Amazon CLI是一个开源工具,使您能够Amazon Web Services使用命令行 shell 中的命令进行交互。C Amazon SAM LI 要求Amazon CLI进行诸如配置证书之类的活动。要了解有关的更多信息Amazon CLI,请参阅什么是Amazon Command Line Interface? 在《Amazon Command Line Interface用户指南》中。

要安装Amazon CLI,请参阅Amazon Command Line Interface用户指南》Amazon CLI中的安装或更新最新版本的。

步骤 5:Amazon CLI使用配置Amazon凭证

要使用配置凭据 Amazon CLI

  1. aws configure命令行运行该命令。

  2. 配置以下内容。选择每个链接以了解更多信息:

    1. 访问密钥 ID

    2. 私有访问密钥

    3. Amazon Web Services 区域

    4. 输出格式

    以下示例显示了示例值。

    $ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

将此信息Amazon CLI存储在credentials和文件中命名的配置config文件(设置集合)default中。这些文件位于您的主目录中的.aws文件中。预设情况下,当您运行的 Amazon CLI 命令未明确指定要使用的配置文件时,将使用此配置文件中的信息。有关该credentials文件的更多信息,请参阅《Amazon Command Line Interface用户指南》中的配置和凭证文件设置

有关配置凭证(例如使用现有配置和凭证文件)的更多信息,请参阅《Amazon Command Line Interface用户指南》中的快速设置

后续步骤

现在,您可以安装 Amazon SAM CLI 并开始使用了Amazon SAM。要安装 Amazon SAM CLI,请参阅安装 Amazon SAM CLI