本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过登录 AWS Command Line Interface
您必须确定如何 AWS CLI 使用进行 AWS身份验证。选择最适合您的工作流程和安全要求的方法。
-
使用控制台凭据登录(推荐)如果您使用根、IAM 用户或与 IAM 的联合身份验证进行 AWS 账户访问。
-
使用 IAM 身份中心凭证登录如果您使用身份中心进行 AWS 账户访问。
使用控制台凭据登录(推荐)
通过这种身份验证方法,您可以将控制台凭据与一起使用 AWS CLI,从而在账户设置后的几分钟内 AWS 以编程方式轻松入门。您可以获得跨本地开发工具(如 AWS CLI、 AWS SDKs 和)无缝运行的临时证书 AWS Tools for PowerShell。
先决条件
-
安装 AWS CLI。有关更多信息,请参阅安装或更新到最新版本的 AWS CLI。需要最低版本 2.32.0 才能使用该命令。
aws login -
以根用户、IAM 用户身份登录或通过 IAM 联合身份登录的权限。 AWS 管理控制台 如果您使用 IAM 身份中心,请使用 IAM 身份中心凭证登录改为转到。
-
确保 IAM 身份具有适当的权限。将SignInLocalDevelopmentAccess托管策略附加到您的 IAM 用户、角色或群组。如果您以 root 用户身份登录,则无需其他权限。
使用控制台凭据登录
-
运行以下命令以启动基于浏览器的身份验证过程:
$aws login该
aws login命令支持几个可选参数:-
aws login --remote-用于在您的设备不支持浏览器时进行跨设备身份验证 -
aws login --profile-使用特定个人资料进行身份验证profile-name -
aws login --region-在特定区域进行身份验证region
-
-
按照终端中的提示进行操作。该命令将自动打开您的默认浏览器并引导您完成身份验证过程。成功进行身份验证后,您的会 AWS CLI 话的有效期最长为 12 小时。
-
要结束会话,请使用:
$aws logout
如果您使用以编程方式访问 AWS 服务 AWS Tools for PowerShell,请参阅使用 AWS 对 AWS 工具进行 PowerShell 身份验证。如果您正在使用 AWS SDKs,请参阅使用 AWS 和工具进行身份验证 SDKs 和访问。
使用 IAM 身份中心凭证登录
AWS 通过访问门户,IAM Identity Center 用户可以轻松选择 AWS 账户 并获取临时安全证书 AWS CLI。有关如何获取这些凭证的更多信息,请参阅 AWS 构建者 ID 的区域可用性。您也可以 AWS CLI 直接配置为通过 IAM 身份中心对用户进行身份验证。
使用 IAM 身份中心证书登录
-
检查您是否已满足先决条件。
-
如果您是首次登录,请使用
aws configure sso向导配置您的配置文件。 -
配置配置文件后,运行以下命令,然后按照终端中的提示进行操作:
$aws sso login --profilemy-profile
附加信息
如果您想了解有关使用命令行登录的更多信息,请参阅以下资源。
-
有关使用控制台证书登录 AWS 本地开发的更多信息,请参阅 AWS CLI 的身份验证和访问证书。
-
有关 AWS CLI 登录过程的更多信息,请参阅使用短期凭证进行身份验证。 AWS CLI
-
有关 IAM 身份中心配置的详细信息,请参阅配置 AWS CLI 为使用 IAM 身份中心。
