Konfiguration der Einstellungen für den AWS CLI - AWS Command Line Interface
Vorrang der Konfiguration und der AnmeldeinformationenWeitere Themen in diesem Abschnitt

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration der Einstellungen für den AWS CLI

In diesem Abschnitt wird erklärt, wie Sie die Einstellungen konfigurieren, mit denen AWS Command Line Interface (AWS CLI) interagiert AWS. Diese umfassen u. a. folgende:

  • Die Anmeldeinformationen geben an, wer die API aufruft. Zugangsdaten werden verwendet, um die Anfrage an die AWS Server zu verschlüsseln, um Ihre Identität zu bestätigen und die zugehörigen Berechtigungsrichtlinien abzurufen. Diese Berechtigungen bestimmen, welche Aktionen Sie ausführen können. Weitere Informationen zum Einrichten Ihrer Anmeldeinformationen finden Sie unter Authentifizierungs- und Zugangsdaten für die AWS CLI.

  • Weitere Konfigurationsdetails, die festlegen, AWS CLI wie Anfragen verarbeitet werden sollen, z. B. das Standardausgabeformat und die AWS Standardregion.

Anmerkung

AWS erfordert, dass alle eingehenden Anfragen kryptografisch signiert sind. Das AWS CLI erledigt das für Sie. Die „Signatur“ beinhaltet eine vom AWS Service date/time stamp. Therefore, you must ensure that your computer's date and time are set correctly. If you don't, and the date/time in the signature is too far off of the date/time erkannte, AWS lehnt die Anfrage ab.

Vorrang der Konfiguration und der Anmeldeinformationen

Anmeldeinformationen und Konfigurationseinstellungen befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien, oder werden in der Befehlszeile explizit als Parameter deklariert. Bestimmte Speicherorte haben Vorrang vor anderen. Die AWS CLI Anmeldeinformationen und Konfigurationseinstellungen haben in der folgenden Reihenfolge Vorrang:

  1. Befehlszeilenoptionen – überschreiben Einstellungen an jedem anderen Speicherort, z. B. die Parameter --region, --output und --profile.

  2. Umgebungsvariablen – Sie können Werte in den Umgebungsvariablen Ihres Systems speichern.

  3. Rolle übernehmen – übernehmen Sie die Berechtigungen einer IAM-Rolle durch die Konfiguration oder den Befehl assume-role.

  4. Rolle mit Webidentität übernehmen – übernehmen Sie die Berechtigungen einer IAM-Rolle mit Webidentität durch die Konfiguration oder den Befehl assume-role-with-web-identity.

  5. AWS IAM Identity Center— Die in der config Datei gespeicherten IAM Identity Center-Konfigurationseinstellungen werden aktualisiert, wenn Sie den aws configure sso Befehl ausführen. Die Anmeldeinformationen werden dann authentifiziert, wenn Sie den aws sso login Befehl ausführen. Die Datei config befindet sich in ~/.aws/config unter Linux und in macOS oder in C:\Users\USERNAME\.aws\config unter Windows.

  6. Anmeldeinformationsdatei – die Dateien credentials und config werden aktualisiert, wenn Sie den Befehl aws configure ausführen. Die Datei credentials befindet sich in ~/.aws/credentials unter Linux und in macOS oder in C:\Users\USERNAME\.aws\credentials unter Windows.

  7. Benutzerdefinierter Prozess – rufen Sie Ihre Anmeldeinformationen von einer externen Quelle ab.

  8. Konfigurationsdatei – die Dateien credentials und config werden aktualisiert, wenn Sie den Befehl aws configure ausführen. Die Datei config befindet sich in ~/.aws/config unter Linux und in macOS oder in C:\Users\USERNAME\.aws\config unter Windows.

  9. Container Anmeldeinformationen Sie können eine IAM-Rolle mit jeder Ihrer Amazon-Elastic-Container-Service-(Amazon-ECS)-Aufgabendefinitionen verknüpfen. Temporäre Anmeldeinformationen für diese Rolle stehen dann für die Container dieser Aufgabe zur Verfügung. Weitere Informationen finden Sie unter IAM-Rollen für Aufgaben im Entwicklerhandbuch zum Amazon Elastic Container Service.

  10. Anmeldeinformationen für das EC2 Amazon-Instance-Profil — Sie können jeder Ihrer Amazon Elastic Compute Cloud (Amazon EC2) -Instances eine IAM-Rolle zuordnen. Temporäre Anmeldeinformationen für diese Rolle stehen dann für den Code zur Verfügung, der in dieser Instance ausgeführt wird. Die Anmeldeinformationen werden über den EC2 Amazon-Metadatenservice bereitgestellt. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2 im EC2 Amazon-Benutzerhandbuch und Verwenden von Instance-Profilen im IAM-Benutzerhandbuch.

Weitere Themen in diesem Abschnitt