一、先创建 Access Key重要不要给 root user 创建访问密钥。AWS 官方也强烈建议不要创建 root access key因为 root 拥有整个账号的完整权限。日常使用 AWS CLI 应该给 IAM user 创建 access key。1. 登录 AWS Console用你的 root user 登录 AWS。然后搜索并进入IAM2. 进入 IAM 用户左侧点击Users选择你之前创建的 IAM user比如admin-user如果还没有 IAM user先创建一个 IAM user并加入有权限的 group比如 AdminGroup。3. 创建访问密钥进入用户详情页后点Security credentials找到Access keys点击Create access keyAWS 官方步骤也是在 IAM user 的 Security credentials 页面下创建 access key。4. 选择用途它会问你 access key 用在哪里选择Command Line Interface CLI然后勾选确认你知道 access key 的风险。点击Create access key5. 保存两个值创建完成后你会看到两个东西Access key IDSecret access key类似这样Access key ID: AKIAxxxxxxxxxxxxSecret access key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxSecret access key 只显示一次。一定要保存好。不要截图发给别人不要上传到 GitHub不要写进代码里。二、配置 AWS CLI在 Ubuntu 终端里输入aws configure然后它会依次问你四个东西AWS Access Key ID [None]:这里粘贴你的Access key ID然后AWS Secret Access Key [None]:这里粘贴你的Secret access key然后Default region name [None]:你在加拿大中部可以填ca-central-1然后Default output format [None]:建议填jsonAWS CLI 的 aws configure 会把 access key 写入本机的 shared credentials file通常是 ~/.aws/credentials。完整示例aws configure AWSAccessKeyID[None]:AKIAxxxxxxxxxxxxAWSSecretAccessKey[None]:xxxxxxxxxxxxxxxxxxxxxDefaultregion name[None]:ca-central-1Defaultoutput format[None]:json三、验证 AWS CLI 是否配置成功配置完成后先不要直接试复杂命令。先执行aws sts get-caller-identity如果成功会返回类似{“UserId”: “AIDAxxxxxxxxxxxx”,“Account”: “123456789012”,“Arn”: “arn:aws:iam::123456789012:user/admin-user”}这说明 AWS CLI 已经成功登录到你的 IAM user。四、再执行列出 IAM 用户然后你可以执行aws iam list-users如果你的 IAM user 有权限会返回 IAM 用户列表。如果报错类似AccessDenied说明你的 IAM user 没有 iam:ListUsers 权限。你需要回到 AWS Console把这个 IAM user 加入有权限的 group例如AdministratorAccess或者较小权限IAMReadOnlyAccessAWS 的权限是通过 policy 分配给 user、group 或 role 的。五、你现在截图里应该怎么改在 PowerShell 或 CMD 里执行aws configure set region ca-central-1aws configure set output json然后检查配置aws configure list你应该看到类似region ca-central-1output json然后再运行aws iam list-users