使用 AWS CLI 版本 2 的先决条件
要使用 AWS CLI 访问 AWS 服务,您需要一个具有 IAM 或 IAM Identity Center 凭证的 AWS 账户。运行 AWS CLI 命令时,AWS CLI 需要有权访问这些 AWS 凭证。为了提高 AWS 账户的安全性,我们建议您在使用根用户或 IAM 用户时仅使用短期凭证。您应创建一个具有最低权限的用户来为将在 AWS 中运行的任务提供访问凭证。有关最佳实践的信息,请参阅《IAM 用户指南》中的安全最佳实践。
创建 IAM 或 IAM Identity Center 管理账户
在配置 AWS CLI 之前,您需要创建一个 IAM 或 IAM Identity Center 账户。
| 选择一种方法来管理您的凭证 | 目标 | 如何创建账户 | 如何配置对账户的编程访问 |
|---|---|---|---|
| AWS 管理控制台凭证 | 使用与初始账户设置期间创建的根用户、IAM 用户或来自您的身份提供商的联合身份对应的短期凭证。 | 打开 https://portal.aws.amazon.com/billing/signup |
无需执行其他步骤。要使用您的 AWS 账户登录 AWS CLI,请参阅 使用控制台凭证登录以进行 AWS 本地开发 |
| IAM Identity Center 验证 | 使用短期凭证访问 AWS 服务。 | 按照《AWS IAM Identity Center 用户指南》中“入门”部分的说明操作。 | 通过在《AWS IAM Identity Center 用户指南》中配置使用,来配置编程访问。 |
| AWS Identity and Access Management (不推荐使用) |
使用长期凭证访问 AWS 服务。 | 按照《IAM 用户指南》中“创建用于紧急访问的 IAM 用户”中的说明进行操作。 | 按照《IAM 用户指南》中的“管理用户的访问密钥”,配置编程访问。 |
后续步骤
创建 AWS 账户和 IAM 凭证后,要使用 AWS CLI,您可以执行下列操作之一:
-
在电脑上安装最新版本的 AWS CLI 版本 2。
-
在电脑上安装过去发行版的 AWS CLI 版本 2。
-
使用 Docker 镜像从电脑访问 AWS CLI 版本 2。
-
使用 AWS CloudShell 通过浏览器访问 AWS 控制台中的 AWS CLI 版本 2。有关更多信息,请参阅 AWS CloudShell 用户指南。
