使用 AWS CLI 的 IAM 使用者憑證來進行驗證 - AWS Command Line Interface
步驟 1:建立 IAM 使用者步驟 2:取得您的存取金鑰設定 AWS CLI

本文件僅適用於 AWS CLI 的第 1 版。如需 AWS CLI 第 2 版的相關文件,請參閱第 2 版使用者指南

使用 AWS CLI 的 IAM 使用者憑證來進行驗證

警告

為避免安全風險,在開發專用軟體或使用真實資料時,請勿使用 IAM 使用者進行身分驗證。相反地,搭配使用聯合功能和身分提供者,例如 AWS IAM Identity Center

本節說明如何以 IAM 使用者進行基本設定。其中包含使用 configcredentials 檔案的安全憑證。

步驟 1:建立 IAM 使用者

按照 IAM 使用者指南中的建立 IAM 使用者 (主控台) 程序來建立 IAM 使用者。

  • 針對權限選項,請選擇直接連接政策做為您指派權限給此使用者的方式。

  • 多數「入門」SDK 教學都使用 Amazon S3 服務做為範例。若要讓應用程式能夠完整存取 Amazon S3,請選取要連接至此使用者的 AmazonS3FullAccess 政策。

步驟 2:取得您的存取金鑰

  1. 簽署 AWS 管理主控台,並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  2. 在 IAM 主控台的導覽窗格中,選取使用者,然後選取您先前建立使用者的 User name

  3. 在使用者頁面上,選取安全憑證頁面。接著,在存取金鑰下,選取建立存取金鑰

  4. 針對建立存取金鑰步驟 1,請選擇命令列界面 (CLI)

  5. 建立存取金鑰步驟 2 中,輸入選用標籤並選取下一步

  6. 建立存取金鑰步驟 3 中,選取下載 .csv 檔案,以儲存包含 IAM 使用者存取金鑰和私密存取金鑰的 .csv 檔案。您之後將會用到此資訊。

  7. 選取完成。

設定 AWS CLI

一般使用情況下,AWS CLI 需要以下資訊:

  • 存取金鑰 ID

  • 私密存取金鑰

  • AWS 區域

  • 輸出格式

AWS CLI 會將此資訊存放在 credentials 檔案中名為 default設定檔 (設定集合)。根據預設,當您執行未明確指定要使用之設定檔的 AWS CLI 命令時,會使用此設定檔中的資訊。如需有關 credentials 檔案的詳細資訊,請參閱AWS CLI 中的組態與憑證檔案設定

請從下列程序擇一設定 AWS CLI。

使用 aws configure

一般來說,aws configure 命令是最快的方法來設定您的 AWS CLI 安裝。此設定精靈會針對您要使用的每項資訊給予提示。除非另以 --profile 選項指定,否則 AWS CLI 會將此資訊儲存於 default 設定檔。

下列範例使用範例值來設定 default 設定檔。將範本值取代為您自己的值,如下列章節所述。

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

下列範例使用範例值來設定名為 userprod 的設定檔。將範本值取代為您自己的值,如下列章節所述。

$ aws configure --profile userprod
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json