步驟 1：註冊 AWS 帳戶步驟 2：建立 IAM 使用者帳戶步驟 3：建立存取金鑰 ID 和私密存取金鑰步驟 4：安裝 AWS CLI 步驟 5：使用 AWS CLI 設定 AWS 登入資料後續步驟

AWS SAM 先決條件

在安裝和使用 AWS Serverless Application Model 命令列界面 () 之前，請先完成下列先決條件AWS SAMCLI。

若要使用 AWS SAMCLI，您需要下列項目：

AWS 帳戶、 AWS Identity and Access Management (IAM) 登入資料和 IAM 存取金鑰對。
用來設定 AWS 登入資料的 AWS Command Line Interface (AWS CLI)。

如果您沒有 AWS 帳戶，請完成下列步驟來建立一個。

註冊 AWS 帳戶

開啟 https://portal.aws.amazon.com/billing/signup。
請遵循線上指示進行。

註冊程序的一部分包括接聽電話或文字訊息，並在電話鍵盤上輸入驗證碼。

當您註冊時 AWS 帳戶，AWS 帳戶根使用者會建立。根使用者有權存取該帳戶中的所有 AWS 服務和資源。作為安全最佳實務，請將管理存取權指派給使用者，並且僅使用根使用者來執行需要根使用者存取權的任務。

步驟 2：建立 IAM 使用者帳戶

若要建立管理員使用者，請選擇下列其中一個選項。

選擇一種管理管理員的方式	到	根據	您也可以
在 IAM Identity Center (建議)	使用短期憑證存取 AWS。這與安全性最佳實務一致。有關最佳實務的資訊，請參閱 IAM 使用者指南中的 IAM 安全最佳實務。	請遵循 AWS IAM Identity Center 使用者指南的入門中的說明。	在 AWS Command Line Interface 使用者指南中設定 AWS CLI 以使用來設定 AWS IAM Identity Center程式設計存取。
在 IAM 中 (不建議使用)	使用長期憑證存取 AWS。	遵循《IAM 使用者指南》中建立緊急存取的 IAM 使用者的指示。	《IAM 使用者指南》中的透過管理 IAM 使用者的存取金鑰來設定程式設計存取。

步驟 3：建立存取金鑰 ID 和私密存取金鑰

對於 CLI 存取，您需要存取金鑰 ID 和私密存取金鑰。盡可能使用臨時憑證，而不是長期存取金鑰。臨時憑證包含存取金鑰 ID、私密存取金鑰，以及指出憑證何時到期的安全符記。如需詳細資訊，請參閱《IAM 使用者指南》中的搭配 AWS 資源使用臨時憑證。

如果使用者想要與 AWS 外部互動，則需要程式設計存取 AWS Management Console。授予程式設計存取權的方式取決於正在存取的使用者類型 AWS。

若要授與使用者程式設計存取權，請選擇下列其中一個選項。

哪個使用者需要程式設計存取權？	到	根據
人力資源身分 (IAM Identity Center 中管理的使用者)	使用暫時登入資料簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs	請依照您要使用的介面所提供的指示操作。如需 AWS CLI，請參閱AWS Command Line Interface 《使用者指南》中的設定 AWS CLI 要使用 AWS IAM Identity Center的。 AWS SDKs、工具和 AWS APIs，請參閱 AWS SDK 和工具參考指南中的 SDKsIAM Identity Center 身分驗證。
IAM	使用暫時登入資料簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs	遵循《IAM 使用者指南》中將臨時登入資料與 AWS 資源搭配使用的指示。
IAM	(不建議使用) 使用長期登入資料來簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs	請依照您要使用的介面所提供的指示操作。如需 AWS CLI，請參閱AWS Command Line Interface 《使用者指南》中的使用 IAM 使用者憑證進行身分驗證。 AWS SDKs和工具，請參閱 AWS SDKs和工具參考指南中的使用長期憑證進行身分驗證。對於 AWS APIs，請參閱《IAM 使用者指南》中的管理 IAM 使用者的存取金鑰。

哪個使用者需要程式設計存取權？

到

根據

人力資源身分

(IAM Identity Center 中管理的使用者)

使用暫時登入資料簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs

請依照您要使用的介面所提供的指示操作。

如需 AWS CLI，請參閱AWS Command Line Interface 《使用者指南》中的設定 AWS CLI 要使用 AWS IAM Identity Center的。
AWS SDKs、工具和 AWS APIs，請參閱 AWS SDK 和工具參考指南中的 SDKsIAM Identity Center 身分驗證。

IAM

使用暫時登入資料簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs

遵循《IAM 使用者指南》中將臨時登入資料與 AWS 資源搭配使用的指示。

IAM

(不建議使用)

使用長期登入資料來簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs

請依照您要使用的介面所提供的指示操作。

如需 AWS CLI，請參閱AWS Command Line Interface 《使用者指南》中的使用 IAM 使用者憑證進行身分驗證。
AWS SDKs和工具，請參閱 AWS SDKs和工具參考指南中的使用長期憑證進行身分驗證。
對於 AWS APIs，請參閱《IAM 使用者指南》中的管理 IAM 使用者的存取金鑰。

步驟 4：安裝 AWS CLI

是一種 AWS CLI 開放原始碼工具，可讓您 AWS 服務在命令列 Shell 中使用命令與互動。對於設定登入資料等活動 AWS CLI ， AWS SAMCLI需要。若要進一步了解 AWS CLI，請參閱AWS Command Line Interface 《使用者指南》中的什麼是 AWS Command Line Interface？。

若要安裝 AWS CLI，請參閱AWS Command Line Interface 《使用者指南》中的安裝或更新最新版本的 AWS CLI。

步驟 5：使用 AWS CLI 設定 AWS 登入資料

使用 IAM Identity Center 設定登入資料

若要使用 IAM Identity Center 設定登入資料，請參閱使用設定 sso 精靈 AWS 設定您的設定檔。

使用設定登入資料 AWS CLI

從aws configure命令列執行命令。

設定下列項目。選取每個連結以進一步了解：

下列範例顯示範本值。


$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

會將此資訊 AWS CLI 儲存在 credentials和 config 檔案中名為的設定檔 （設定集合） default中。這些檔案位於主目錄中的 .aws 檔案中。根據預設，當您執行未明確指定要使用之設定檔的 AWS CLI 命令時，會使用此設定檔中的資訊。如需 credentials 檔案的詳細資訊，請參閱AWS Command Line Interface 《使用者指南》中的組態和登入資料檔案設定。

如需設定登入資料的詳細資訊，例如使用現有的組態和登入資料檔案，請參閱AWS Command Line Interface 《使用者指南》中的快速設定。

後續步驟

您現在已準備好安裝 AWS SAMCLI並開始使用 AWS SAM。若要安裝 AWS SAMCLI，請參閱安裝 AWS SAMCLI。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

開始使用

安裝 AWS SAMCLI