本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用第 2 AWS CLI 版的先決條件
若要使用 存取 AWS 服務 AWS CLI,您需要 AWS 帳戶 和 IAM 登入資料。執行 AWS CLI 命令時, AWS CLI 需要能夠存取這些 AWS 登入資料。為了提高 AWS 帳戶的安全性,建議您不要使用您的根帳戶登入資料。您應該建立具有最低權限的使用者,以提供存取憑證給您將在其中執行的任務 AWS。
建立 IAM 或 IAM Identity Center 管理員帳戶
您必須先建立 IAM 或 IAM Identity Center 帳戶 AWS CLI,才能設定 。
若要建立管理員使用者,請選擇下列其中一個選項。
| 選擇一種管理管理員的方式 | 到 | 根據 | 您也可以 |
|---|---|---|---|
| 在 IAM Identity Center (建議) |
使用短期憑證存取 AWS。 這與安全性最佳實務一致。有關最佳實務的資訊,請參閱 IAM 使用者指南中的 IAM 安全最佳實務。 |
請遵循 AWS IAM Identity Center 使用者指南的入門中的說明。 | 在 AWS Command Line Interface 使用者指南中設定 AWS CLI 以使用 來設定 AWS IAM Identity Center程式設計存取。 |
| 在 IAM 中 (不建議使用) |
使用長期憑證存取 AWS。 | 遵循《IAM 使用者指南》中建立緊急存取的 IAM 使用者的指示。 | 《IAM 使用者指南》中的透過管理 IAM 使用者的存取金鑰來設定程式設計存取。 |
後續步驟
建立 AWS 帳戶 和 IAM 登入資料後,若要使用 AWS CLI ,您可以執行下列其中一項操作:
-
在電腦上安裝最新版本的 第 2 AWS CLI 版。
-
在電腦上安裝過去版本的 第 2 AWS CLI 版。
-
使用 Docker 映像從您的電腦存取第 2 AWS CLI 版。 執行 的官方 Amazon ECR Public 或 Docker 映像 AWS CLI
-
使用 從瀏覽器存取 AWS 主控台中的第 2 AWS CLI 版 AWS CloudShell。如需詳細資訊,請參閱 AWS CloudShell 使用者指南。
