使用 IAM 使用者憑證進行驗證 - AWS Command Line Interface
步驟 1:建立 IAM 使用者步驟 2:取得您的存取金鑰配置 AWS CLI

本文件僅適用於第 1 AWS CLI 版。如需與版本 2 的相關文件 AWS CLI,請參閱第 2 版使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 IAM 使用者憑證進行驗證

警告

為避免安全風險,在開發專用軟體或使用真實資料時,請勿使用 IAM 使用者進行身分驗證。相反地,搭配使用聯合功能和身分提供者,例如 AWS IAM Identity Center

本節說明如何以 IAM 使用者進行基本設定。其中包含使用 configcredentials 檔案的安全憑證。

步驟 1:建立 IAM 使用者

按照 IAM 使用者指南中的建立 IAM 使用者 (主控台) 程序來建立 IAM 使用者。

  • 針對權限選項,請選擇直接連接政策做為您指派權限給此使用者的方式。

  • 多數「入門」SDK 教學都使用 Amazon S3 服務做為範例。若要讓應用程式能夠完整存取 Amazon S3,請選取要連接至此使用者的 AmazonS3FullAccess 政策。

步驟 2:取得您的存取金鑰

  1. 登入 AWS Management Console 並開啟身分與存取權管理主控台,網址為 https://console.aws.amazon.com/iam/

  2. 在 IAM 主控台的導覽窗格中,選取使用者,然後選取您先前建立使用者的 User name

  3. 在使用者頁面上,選取安全憑證頁面。接著,在存取金鑰下,選取建立存取金鑰

  4. 針對建立存取金鑰步驟 1,請選擇命令列界面 (CLI)

  5. 建立存取金鑰步驟 2 中,輸入選用標籤並選取下一步

  6. 建立存取金鑰步驟 3 中,選取下載 .csv 檔案,以儲存包含 IAM 使用者存取金鑰和私密存取金鑰的 .csv 檔案。您之後將會用到此資訊。

  7. 選取完成。

配置 AWS CLI

對於一般使用, AWS CLI 需要以下信息:

  • 存取金鑰 ID

  • 私密存取金鑰

  • AWS 地區

  • 輸出格式

會將此資訊 AWS CLI 儲存在credentials案中命名的紀要 (設定集合) default 中。根據預設,當您執行未明確指定要使用的設定檔的 AWS CLI 命令時,會使用此設定檔中的資訊。如需有關 credentials 檔案的詳細資訊,請參閱組態與憑證檔案設定

若要配置 AWS CLI,請使用下列其中一個程序:

使用 aws configure

對於一般使用,該aws configure命令是設置 AWS CLI 安裝的最快方法。此設定精靈會針對您要使用的每項資訊給予提示。除非使用--profile選項另有指定,否則會將此資訊 AWS CLI 儲存在default設定檔中。

下列範例使用範例值來設定 default 設定檔。將範本值取代為您自己的值,如下列章節所述。

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

下列範例使用範例值來設定名為 userprod 的設定檔。將範本值取代為您自己的值,如下列章節所述。

$ aws configure --profile userprod
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json