AWS SAM-Voraussetzungen

Erfüllen Sie die folgenden Voraussetzungen, bevor Sie die -AWS Serverless Application ModelBefehlszeilenschnittstelle (AWS SAMCLI) installieren und verwenden.

Um die verwenden zu könnenAWS SAMCLI, benötigen Sie Folgendes:

• Ein -AWSKonto, AWS Identity and Access Management (IAM)-Anmeldeinformationen und ein IAM-Zugriffsschlüsselpaar.

• Die AWS Command Line Interface (AWS CLI) zum Konfigurieren von AWS Anmeldeinformationen.

Schritt 1: Registrieren für ein AWS-Konto

Wenn Sie kein AWS-Konto haben, führen Sie die folgenden Schritte zum Erstellen durch.

Anmeldung für ein AWS-Konto

1. Öffnen Sie https://portal.aws.amazon.com/billing/signup.

2. Folgen Sie den Online-Anweisungen.

   Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

   Wenn Sie sich für ein AWS-Konto anmelden, wird ein Root-Benutzer des AWS-Kontos erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

Schritt 2: Erstellen eines IAM-Benutzers

Wählen Sie zum Erstellen eines Administratorbenutzers eine der folgenden Optionen aus.

Wählen Sie eine Möglichkeit zur Verwaltung Ihres Administrators aus.	Bis	Von	Sie können auch
Im IAM Identity Center (Empfohlen)	Verwendung von kurzfristigen Anmeldeinformationen für den Zugriff auf AWS. Dies steht im Einklang mit den bewährten Methoden für die Sicherheit. Weitere Informationen zu bewährten Methoden finden Sie unter Bewährte Methoden für die Sicherheit in IAM im IAM-Benutzerhandbuch.	Beachtung der Anweisungen unter Erste Schritte im AWS IAM Identity Center-Benutzerhandbuch.	Programmgesteuerten Zugriff unter Berücksichtigung der Informationen im Abschnitt Konfigurieren von AWS CLI für die Verwendung vonAWS IAM Identity Center im AWS Command Line Interface-Benutzerhandbuch konfigurieren.
In IAM (Nicht empfohlen)	Verwendung von langfristigen Anmeldeinformationen für den Zugriff auf AWS.	Beachtung der Anweisungen unter Erstellen Ihres ersten IAM-Administratorbenutzers und Ihrer ersten Benutzergruppe im IAM-Benutzerhandbuch.	Programmgesteuerten Zugriff unter Verwendung der Informationen unter Verwalten der Zugriffsschlüssel für IAM-Benutzer im IAM-Benutzerhandbuch konfigurieren.

Schritt 3: Erstellen Ihrer Zugriffsschlüssel-ID und Ihres geheimen Zugriffsschlüssels

Für CLI-Zugriff benötigen Sie eine Zugriffsschlüssel-ID und einen geheimen Zugriffsschlüssel. Verwenden Sie möglichst temporäre Anmeldeinformationen anstelle langfristiger Zugriffsschlüssel. Temporäre Anmeldeinformationen bestehen aus einer Zugriffsschlüssel-ID, einem geheimen Zugriffsschlüssel und einem Sicherheits-Token, das angibt, wann die Anmeldeinformationen ablaufen. Weitere Informationen finden Sie unter Verwenden von temporären Anmeldeinformationen mit AWS-Ressourcen im IAM-Benutzerhandbuch.

Benutzer benötigen programmgesteuerten Zugriff, wenn sie außerhalb der AWS Management Console mit AWS interagieren möchten. Die Vorgehensweise, um programmgesteuerten Zugriff zu gewähren, hängt davon ab, welcher Benutzertyp auf zugreift AWS.

Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.

Welcher Benutzer benötigt programmgesteuerten Zugriff?	Bis	Von
Mitarbeiteridentität (Benutzer, die in IAM Identity Center verwaltet werden)	Verwenden Sie temporäre Anmeldeinformationen, um programmgesteuerte Anforderungen an die AWS CLI, AWS-SDKs oder AWS-APIs zu signieren.	Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten. Informationen zur AWS CLI finden Sie unter Konfigurieren der AWS CLI für die Verwendung von AWS IAM Identity Center im AWS Command Line Interface-Benutzerhandbuch. Informationen zu AWS-SDKs, Tools und AWS-APIs finden Sie unter IAM-Identity-Center-Authentifizierung im Referenzhandbuch zu AWS-SDKs und Tools.
IAM	Verwenden Sie temporäre Anmeldeinformationen, um programmgesteuerte Anforderungen an die AWS CLI, AWS-SDKs oder AWS-APIs zu signieren.	Folgen Sie den Anweisungen unter Verwenden temporärer Anmeldeinformationen mit AWS-Ressourcen im IAM-Benutzerhandbuch.
IAM	(Nicht empfohlen) Verwenden Sie langfristige Anmeldeinformationen, um programmgesteuerte Anforderungen an die AWS CLI, AWS-SDKs oder AWS-APIs zu signieren.	Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten. Informationen zur AWS CLI finden Sie unter Authentifizierung mit IAM-Benutzer-Anmeldeinformationen im AWS Command Line Interface-Benutzerhandbuch. Informationen zu AWS-SDKs und Tools finden Sie unter Authentifizierung mit langfristigen Anmeldeinformationen im Referenzhandbuch zu AWS-SDKs und Tools. Informationen zu AWS-APIs finden Sie unter Verwalten von Zugriffsschlüsseln für IAM-Benutzer im IAM-Benutzerhandbuch.

Schritt 4: Installieren der AWS CLI

Die AWS CLI ist ein Open-Source-Tool, mit dem Sie AWS-Services mithilfe von Befehlen in Ihrer Befehlszeilen-Shell mit interagieren können. Der AWS SAMCLI erfordert den AWS CLI für Aktivitäten wie die Konfiguration von Anmeldeinformationen. Weitere Informationen zu finden AWS CLISie unter Was ist AWS Command Line Interface? im AWS Command Line Interface -Benutzerhandbuch.

Informationen zum Installieren der AWS CLIfinden Sie unter Installieren oder Aktualisieren der neuesten Version der AWS CLI im AWS Command Line Interface -Benutzerhandbuch.

Schritt 5: Verwenden der AWS CLI zum Konfigurieren von AWS Anmeldeinformationen

So konfigurieren Sie Anmeldeinformationen mit der AWS CLI

1. Führen Sie den aws configure Befehl über die Befehlszeile aus.

2. Konfigurieren Sie Folgendes. Wählen Sie die einzelnen Links aus, um mehr zu erfahren:

   1. Zugriffsschlüssel-ID

   2. Geheimer Zugriffsschlüssel

   3. AWS-Region

   4. Ausgabeformat

   Das folgende Beispiel zeigt Beispielwerte.

   $ aws configure
   AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
   AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   Default region name [None]: us-west-2
   Default output format [None]: json

Die AWS CLI speichert diese Informationen in einem Profil (einer Sammlung von Einstellungen) mit dem Namen default in den config Dateien credentials und . Diese Dateien befinden sich in der -.awsDatei in Ihrem Home-Verzeichnis. Standardmäßig werden die Informationen in diesem Profil verwendet, wenn Sie einen AWS CLI-Befehl ausführen, der nicht explizit ein zu verwendendes Profil angibt. Weitere Informationen zur -credentialsDatei finden Sie unter Einstellungen für Konfigurations- und Anmeldeinformationsdateien im AWS Command Line Interface -Benutzerhandbuch.

Weitere Informationen zum Konfigurieren von Anmeldeinformationen, z. B. zur Verwendung einer vorhandenen Konfigurations- und Anmeldeinformationsdatei, finden Sie unter Schnelleinrichtung im AWS Command Line Interface -Benutzerhandbuch.

Nächste Schritte

Sie können jetzt die installieren AWS SAMCLI und verwendenAWS SAM. Informationen zur Installation der AWS SAMCLIfinden Sie unter Installieren der AWS SAMCLI.