本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為逐步解說設定工具
<a name="policy-eval-walkthrough-download-awscli"></a>

簡介範例 （請參閱[使用政策來管理 Amazon S3 資源存取的逐步解說](example-walkthroughs-managing-access.md)) 使用 AWS 管理主控台 來建立資源並授予許可。若要測試許可，範例會使用命令列工具 AWS Command Line Interface (AWS CLI) 和 AWS Tools for Windows PowerShell，因此您不需要撰寫任何程式碼。若要測試許可，您必須設定其中一個工具。

**設定 AWS CLI**

1. 下載和設定 AWS CLI。如需相關指示，請參閱《AWS Command Line Interface 使用者指南》**中的下列主題：

    [安裝或更新至 AWS Command Line Interface的最新版本](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html) 

    [AWS Command Line Interface入門](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) 

1. 設定預設描述檔。

   您可以將使用者登入資料存放在 AWS CLI 組態檔案中。使用您的 AWS 帳戶 登入資料在組態檔案中建立預設設定檔。如需尋找和編輯 AWS CLI 組態檔案的說明，請參閱[組態和登入資料檔案設定](https://docs.aws.amazon.com/cli/latest/userguide/cli-config-files.html)。

   ```
   [default]
   aws_access_key_id = access key ID
   aws_secret_access_key = secret access key
   region = us-west-2
   ```

1. 在命令提示字元中輸入下列命令，以驗證設定。這兩個命令不會明確提供憑證，因此會使用預設描述檔的憑證。
   + 嘗試 `help` 命令。

     ```
     aws help
     ```
   + 若要取得已設定帳戶中的儲存貯體清單，請使用 `aws s3 ls` 命令。

     ```
     aws s3 ls
     ```

當您進行逐步解說時，您會建立使用者，並透過建立設定檔將使用者憑證儲存在組態檔中，如下列範例所示。這些設定檔的名稱為 `AccountAadmin` 和 `AccountBadmin`。

```
[profile AccountAadmin]
aws_access_key_id = User AccountAadmin access key ID
aws_secret_access_key = User AccountAadmin secret access key
region = us-west-2

[profile AccountBadmin]
aws_access_key_id = Account B access key ID
aws_secret_access_key = Account B secret access key
region = us-east-1
```

若要使用這些使用者憑證來執行命令，請指定描述檔名稱以新增 `--profile` 參數。下列 AWS CLI 命令會擷取 中的物件清單，*`examplebucket`*並指定 `AccountBadmin` 設定檔。

```
aws s3 ls s3://examplebucket --profile AccountBadmin
```

或者，您可以從命令提示字元變更 `AWS_DEFAULT_PROFILE` 環境變數，將其中一組使用者憑證設定為預設描述檔。完成此操作後，每當您在沒有 `--profile` 參數的情況下執行 AWS CLI 命令時， AWS CLI 會使用您在環境變數中設定的設定檔做為預設設定檔。

```
$ export AWS_DEFAULT_PROFILE=AccountAadmin
```

**設定 AWS Tools for Windows PowerShell**

1. 下載和設定 AWS Tools for Windows PowerShell。如需說明，請前往AWS Tools for PowerShell 使用者指南》**中的[安裝 AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html#pstools-installing-download)。
**注意**  
若要載入 AWS Tools for Windows PowerShell 模組，您必須啟用PowerShell指令碼執行。如需詳細資訊，請參閱《AWS Tools for PowerShell 使用者指南》**中的[啟用指令碼執行](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html#enable-script-execution)。

1. 對於這些演練，您可以使用 `Set-AWSCredentials`命令指定每個工作階段的 AWS 登入資料。該命令會將憑證儲存至持續性存放區 (`-StoreAs ` 參數)。

   ```
   Set-AWSCredentials -AccessKey AccessKeyID -SecretKey SecretAccessKey -storeas string
   ```

1. 驗證設定。
   + 若要擷取您可用於 Amazon S3 操作的可用命令清單，請執行 `Get-Command` 命令。

     ```
     Get-Command -module awspowershell -noun s3* -StoredCredentials string
     ```
   + 若要擷取儲存貯體中的物件清單，請執行 `Get-S3Object` 命令。

     ```
     Get-S3Object -BucketName bucketname -StoredCredentials string
     ```

如需命令清單，請參閱[AWS Tools for PowerShell Cmdlet 參考](https://docs.aws.amazon.com/powershell/latest/reference/Index.html)。

現在您已準備好嘗試逐步解說。請點選每一節開頭所提供的連結。