本节介绍如何配置 AWS Command Line Interface在与 AWS 交互时使用的设置,如您的安全证书和默认区域。 注意 AWS CLI 代表您对请求进行签名,并在签名中包含日期。请确保您的计算机的日期和时间设置正确;否则,签名中的日期可能与请求的日期不匹配,进而导致 AWS 拒绝请求。
小节目录 - 快速配置
- 配置设置和优先顺序
- 配置和证书文件
- 命名配置文件
- 环境变量
- 命令行选项
- 实例元数据
- 使用 HTTP 代理
- 代入一个角色
- 命令完成快速配置
对于一般用途,aws configure 命令是设置 AWS CLI 安装的最快方法。
AWS CLI 将提示四种信息。AWS 访问密钥 ID 和 AWS 私有访问密钥是您的账户证书。 要获取 IAM 用户的访问密钥 ID 和秘密访问密钥。 访问密钥包含访问密钥 ID 和秘密访问密钥,用于签署对 AWS 发出的编程请求。如果没有访问密钥,您可以使用AWS 管理控制台进行创建。建议您使用 AWS 账户根用户 访问秘钥而不是使用 IAM 账户根用户访问秘钥。IAM 让您可以安全地控制对您的 AWS 账户中 AWS 服务和资源的访问。 仅当创建访问密钥时,您才能查看或下载秘密访问密钥。以后您无法恢复它们。不过,您随时可以创建新的访问密钥。您还必须拥有执行所需 IAM 操作的权限。有关更多信息,请参阅 IAM 用户指南 中的 访问 IAM 资源所需的权限。 在控制台的导航窗格中,选择 Users。 选择您的 IAM 用户名称(而不是复选框)。 选择安全证书选项卡,然后选择创建访问秘钥。 要查看新访问秘钥,请选择显示。您的凭证与下面类似:
要下载密钥对文件,请选择下载 .csv 文件。将密钥存储在安全位置。 请对密钥保密以保护您的 AWS 账户,切勿通过电子邮件发送密钥。请勿对组织外部共享密钥,即使有来自 AWS 或 Amazon.com 的询问。合法代表 Amazon 的任何人永远都不会要求您提供密钥。
相关主题
默认区域是您希望默认对其进行调用的区域的名称。通常是离您最近的区域,但可以是任意区域。例如,键入 us-west-2 以使用 美国西部(俄勒冈)。 注意 使用 AWS CLI 时必须指定 AWS 区域。有关服务和可用区域的列表,请参阅 区域和终端节点。AWS CLI 使用的区域指示符与您在 AWS 管理控制台 URL 和服务终端节点中看到的名称相同。
默认输出格式可以是 json、text 或 table。如果不指定输出格式,将使用 json。 如果您有多个配置文件,可以使用 --profile 选项配置其他命名配置文件。
要更新任何设置,只需再次运行 aws configure 并根据需要输入新值。后面几部分包含有关 aws configure 创建的文件、其他设置和命名配置文件的更多信息。 配置设置和优先顺序AWS CLI 使用提供程序链 在很多不同位置查找 AWS 证书,包括系统或用户环境变量以及本地 AWS 配置文件。 AWS CLI 按以下顺序查找证书和配置设置: 命令行选项 – 可以将区域、输出格式和配置文件指定为命令选项来覆盖默认设置。 环境变量 – AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY 和 AWS_SESSION_TOKEN。 AWS 证书文件 – 位于 ~/.aws/credentials (Linux, macOS, or Unix) 或 C:\Users\USERNAME\.aws\credentials (Windows)。除默认配置文件外,此文件还可包含多个命名配置文件。 CLI 配置文件 – 通常位于 ~/.aws/config (Linux, macOS, or Unix) 或 C:\Users\USERNAME\.aws\config (Windows)。此文件可以包含默认配置文件、命名配置文件及各自的 CLI 特定配置参数。 容器凭证 – 当您 将角色分配给任务时由 Amazon Elastic Container Service 在容器实例上提供。 实例配置文件证书 – 这些证书可以通过指定的实例角色用于 EC2 实例,通过 Amazon EC2 元数据服务提供。
文档惯例
| 
发表于 2018-6-6 16:29:50
