验证 API 访问权限 - AMS 高级入职指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

验证 API 访问权限

AMS 使用 AWS API,其中包含一些特定于 AMS 的操作,您可以在 AMS API 参考中阅读这些操作。

AWS 提供了几种 SDKs 可供您访问的亚马逊网络服务工具。如果您不想使用 SDK,则可以直接调用 API。有关身份验证的信息,请参阅签署 AWS API 请求。如果您没有使用软件开发工具包,也没有直接发出 HTTP API 请求,则可以使用 AMS CLIs 进行变更管理 (CM) 和 SKMS。

安装 AMS CLIs

AWS CLI 是使用 AMS CLIs (变更管理和 SKMS)的先决条件。

  1. 要安装 AWS CLI,请参阅安装 AWS 命令行界面,然后按照相应的说明进行操作。请注意,该页面底部有使用不同安装程序(LinuxMS Windows、mac O S、虚拟环境、捆绑安装程序(Linux、 macOS 或 Unix)的说明。

  2. 安装完成后,运行 aws help 以验证安装情况。

  3. 安装 AWS CLI 后,要安装或升级 AMS CLI,请下载 AMS 可发行文件 zip 文件并解压缩。您可以通过 AMS 控制台左侧导航栏中的 “文档” 链接访问 AMS CLI 发行版,或者请您的云服务交付经理 (CSDM) 向您发送 zip 文件。

  4. 根据您的操作系统,打开托管云分发文件-> CLI-> Windows 或托管云发行文件-> CLI-> Linux/macOS 目录,然后:

  5. 对于 Windows,请执行相应的安装程序(此方法仅适用于 Windows 32 或 64 位系统):

    • 32 位: ManagedCloudAPI_x86.msi

    • 64 位: ManagedCloudAPI_x64.msi

  6. 对于 Mac/Linux,运行以下命令执行名为:MC_CLI.sh 的文件:sh MC_CLI.sh。请注意,amscmamsskms 目录及其内容必须与 MC_CLI.sh 文件位于同一个目录中。

  7. 如果您的公司证书是通过与 AWS 的联合身份验证(AMS 默认配置)使用的,则必须安装可以访问您的联合身份验证服务的凭证管理工具。例如,您可以使用此 AWS 安全博客如何使用 SAML 2.0 和 AD FS 实现联合 API 和 CLI 访问来帮助配置您的凭证管理工具。

  8. 安装完成后,运行aws amscm helpaws amsskms help并查看命令和选项。