本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用第 2 AWS CLI 版的先決條件
若要使用 存取 AWS 服務 AWS CLI,您需要 AWS 帳戶 具有 IAM 或 IAM Identity Center 憑證的 。執行 AWS CLI 命令時, AWS CLI 需要能夠存取這些 AWS 登入資料。為了提高 AWS 帳戶的安全性,我們建議您在使用根或 IAM 使用者時僅使用短期憑證。您應該建立具有最低權限的使用者,以提供存取憑證給您將在其中執行的任務 AWS。如需最佳實務的相關資訊,請參閱《IAM 使用者指南》中的安全最佳實務。
建立 IAM 或 IAM Identity Center 管理員帳戶
您必須先建立 IAM 或 IAM Identity Center 帳戶 AWS CLI,才能設定 。
| 選擇管理登入資料的方式 | 到 | 如何建立 帳戶 | 如何設定帳戶的程式設計存取 |
|---|---|---|---|
| AWS 管理主控台登入資料 | 使用與初始帳戶設定期間建立的根使用者、IAM 使用者或來自身分提供者的聯合身分對應的短期憑證。 | 開啟 https://portal.aws.amazon.com/billing/signup |
不需要其他步驟。若要 AWS CLI 使用 AWS 您的帳戶登入 ,請參閱 使用主控台登入資料登入 AWS 進行本機開發 |
| IAM Identity Center | 使用短期登入資料來存取 AWS 服務。 | 遵循《IAM Identity Center AWS 使用者指南》中的入門說明。 | 透過在 IAM Identity Center 使用者指南中設定 以使用 AWS 來設定程式設計存取。 |
| AWS Identity and Access Management (不建議使用) |
使用長期登入資料來存取 AWS 服務。 | 遵循《IAM 使用者指南》中建立 以進行緊急存取的指示。 | 《IAM 使用者指南》中的透過管理使用者的存取金鑰來設定程式設計存取。 |
後續步驟
建立 AWS 帳戶 和 IAM 登入資料後,若要使用 AWS CLI ,您可以執行下列其中一項操作:
-
在電腦上安裝最新版本的 第 2 AWS CLI 版。
-
在電腦上安裝過去版本的 第 2 AWS CLI 版。
-
使用 Docker 映像從您的電腦存取第 2 AWS CLI 版。 執行 AWS CLI 的官方 Amazon ECR Public 或 Docker 映像檔
-
使用 從瀏覽器存取 AWS 主控台中的第 2 AWS CLI 版 AWS CloudShell。如需詳細資訊,請參閱 AWS CloudShell 使用者指南。
