使用 AWS CLI 第 2 版的事前準備 - AWS Command Line Interface

使用 AWS CLI 第 2 版的事前準備

若要使用 AWS CLI 存取 AWS 服務,您需要 AWS 帳戶、IAM 憑證和 IAM 存取金鑰對。執行 AWS CLI 命令時,AWS CLI 需要能存取這些 AWS 憑證。

為了提高 AWS 帳戶的安全,我們建議您不要使用根帳戶憑證。您應該建立一個 IAM 使用者,以便為您將在AWS中執行的任務提供存取憑證。

步驟 1:註冊 AWS

如果您還沒有 AWS 帳戶,請完成下列步驟建立新帳戶。

註冊 AWS 帳戶

  1. 開啟 https://portal.aws.amazon.com/billing/signup

  2. 請遵循線上指示進行。

    部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。

步驟 2:建立 IAM 使用者帳戶

為您自己建立一個管理員使用者,並將使用者新增至管理員群組 (主控台)

  1. 選擇 Root user (根使用者) 並輸入您的 AWS 帳戶 電子郵件地址,以帳戶擁有者身分登入 IAM 主控台。在下一頁中,輸入您的密碼。

    注意

    強烈建議您遵循 Administrator IAM 使用者的最佳實務,並妥善保管根使用者憑證。只在需要執行少數帳戶和服務管理任務時,才以根使用者身分登入。

  2. 在導覽窗格中,選擇 Users (使用者),然後選擇 Add users (新增使用者)。

  3. User name (使用者名稱) 中輸入 Administrator

  4. 選取 AWS Management Console access (AWS Management Console 管理主控台存取) 旁的核取方塊。然後選取 Custom password (自訂密碼),接著在文字方塊中輸入您的新密碼。

  5. (選用) 在預設情況下,AWS 會要求新使用者在第一次登入時建立新的密碼。您可以清除 User must create a new password at next sign-in (使用者下次登入必須建立新的密碼) 旁的核取方塊,讓新使用者登入時可以重設密碼。

  6. 選擇 Next: Permissions (下一步:許可)

  7. Set permissions (設定許可) 下,選擇 Add user to group (將使用者新增至群組)

  8. 選擇 Create group (建立群組)

  9. Create group (建立群組) 對話方塊中,請於 Group name (群組名稱) 輸入 Administrators

  10. 選擇 Filter policies (篩選政策),然後選取 AWSmanaged - job function (受管 - 任務職能) 以篩選資料表內容。

  11. 在政策清單中,選取 AdministratorAccess 的核取方塊。接著選擇 Create group (建立群組)

    注意

    您必須啟用 IAM 使用者和角色對帳單的存取權,才能使用 AdministratorAccess 許可來存取 AWS Billing and Cost Management 主控台。若要這樣做,請遵循委派對帳單主控台的存取權相關教學課程的步驟 1 中的指示。

  12. 回到群組清單,選取新群組的核取方塊。必要時,選擇 Refresh (重新整理) 以顯示清單中的群組。

  13. 選擇 Next: Tags (下一步:標籤)

  14. (選用) 藉由連接標籤作為金鑰/值組,將中繼資料新增至使用者。如需有關在 IAM 中使用標籤的詳細資訊,請參閱《IAM 使用者指南》中的標記 IAM 實體

  15. 選擇 Next: Review (下一步:檢閱),查看要新增至新使用者的群組成員資格清單。準備好繼續時,請選擇 Create user (建立使用者)

您可以使用相同的程序建立更多群組和使用者,並授予使用者存取您的 AWS 帳戶 資源的權限。欲了解以政策限制使用者對特定 AWS 資源的許可,請參閱存取管理範例政策

步驟 3:建立存取金鑰 ID 和私密存取金鑰

對於 CLI 存取,您需要存取金鑰 ID 和私密存取金鑰。請使用 IAM 使用者存取金鑰,而非 AWS 帳戶 根使用者存取金鑰。IAM 可讓您安全地控制對 AWS 帳戶 中 AWS 服務 服務與資源的存取權限。如需有關建立存取金鑰的詳細資訊,請參閱AWS一般參考中的了解與取得安全憑證

存取金鑰包含存取金鑰 ID 與 私密存取金鑰,這兩者可用來簽署您對 AWS 提出的程式設計要求。如果您沒有存取金鑰,可以從 AWS Management Console 建立。做為最佳實務,請勿在不必要時針對任何任務使用 AWS 帳戶 根使用者存取金鑰。相反地,為您自己建立新的管理員 IAM 使用者 (含存取金鑰)。

您只能在建立金鑰時,檢視或下載私密存取金鑰。稍後您便無法復原。不過,您隨時可以建立新的存取金鑰。您也必須有執行必要 IAM 動作的許可。如需詳細資訊,請參閱IAM 使用者指南中的存取 IAM 資源的必要許可

建立 IAM 使用者專用的存取金鑰

  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  2. 在導覽窗格中,選擇 Users (使用者)。

  3. 選擇要為其建立存取金鑰的使用者名稱,然後選擇 Security credentials (安全憑證) 標籤。

  4. Access keys (存取金鑰) 區段中,選擇 Create access key (建立存取金鑰)

  5. 若要查看新的存取金鑰,請選擇 Show (顯示)。在關閉此對話方塊後,您將無法再次存取該私密存取金鑰。您的憑證看起來如下:

    • 存取金鑰 ID:AKIAIOSFODNN7EXAMPLE

    • 私密存取金鑰:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. 若要下載金鑰對,請選擇 Download .csv file (下載 .csv 檔案)。請將金鑰存放在安全位置。在關閉此對話方塊後,您將無法再次存取該私密存取金鑰。

    為了保護您的 AWS 帳戶,請保持金鑰機密性,絕不要使用電子郵件寄送它們。請不要在組織外部分享它們,即使查詢似乎來自 AWS 或 Amazon.com 也是一樣。沒有任何人可合法代表 Amazon 來要求您輸入私密金鑰。

  7. 在您下載 .csv 檔案後,選擇 Close (關閉)。當您建立存取金鑰時,在預設情況下,該金鑰值組是作用中的,且您可以立即使用該金鑰值組。

相關主題

下一步驟

建立 AWS 帳戶、IAM 憑證和 IAM 存取金鑰對後,若要使用 AWS CLI,您可以執行下列任一作業: