本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS CLI 第 2 版的事前準備
若要使用 AWS CLI 存取 AWS 服務,您需要 AWS 帳戶 和 IAM 憑證。執行 AWS CLI 命令時,AWS CLI 需要能存取這些 AWS 憑證。為了提高 AWS 帳戶的安全,我們建議您不要使用根帳戶憑證。您應該建立一個具最低權限的使用者,以便為您將在 AWS 中執行的任務提供存取憑證。
建立 IAM 或 IAM Identity Center 管理員帳戶
設定之前
若要建立管理員使用者,請選擇下列其中一個選項。
| 選擇一種管理管理員的方式 | To | By | 您也可以 |
|---|---|---|---|
| 在 IAM Identity Center (建議) |
使用短期憑證存取 AWS。 這與安全性最佳實務一致。有關最佳實務的資訊,請參閱 IAM 使用者指南中的 IAM 安全最佳實務。 |
請遵循 AWS IAM Identity Center 使用者指南的入門中的說明。 | 請參閱 AWS Command Line Interface 使用者指南中的設定 AWS CLI 以使用 AWS IAM Identity Center 設定程式設計存取。 |
| 在 IAM 中 (不建議使用) |
使用長期憑證存取 AWS。 | 請遵循 IAM 使用者指南中建立您的第一個 IAM 管理員使用者和使用者群組的說明。 | 請參閱 IAM 使用者指南中的管理 IAM 使用者的存取金鑰,設定程式設計存取。 |
後續步驟
建立 AWS 帳戶 和 IAM 憑證後,若要使用 AWS CLI,您可以執行下列任一作業:
-
在您的電腦上安裝最新版本的 AWS CLI 第 2 版。
-
在您的電腦上安裝過去的版本 的 AWS CLI 第 2 版。
-
使用 Docker 影像從您的電腦存取 AWS CLI 第 2 版。
-
從瀏覽器的 AWS 主控台使用 AWS CloudShell 存取 AWS CLI 第 2 版。如需詳細資訊,請參閱 AWS CloudShell 使用者指南。
