Authentifizierungs- und Zugangsdaten für AWS CLI - AWS Command Line Interface
Vorrang der Konfiguration und der AnmeldeinformationenWeitere Themen in diesem Abschnitt

Diese Dokumentation bezieht sich AWS CLI nur auf Version 1 von. Dokumentation zu Version 2 von finden Sie im Benutzerhandbuch für Version 2. AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Authentifizierungs- und Zugangsdaten für AWS CLI

Sie müssen bei der Entwicklung mit AWS Diensten festlegen AWS , wie sich das AWS CLI authentifiziert. Wählen Sie eine der folgenden Optionen AWS CLI, um Anmeldeinformationen für den programmatischen Zugriff auf zu konfigurieren. Die Optionen sind in der Reihenfolge aufgeführt, in der sie empfohlen werden.

Welcher Benutzer benötigt programmgesteuerten Zugriff? Zweck Anweisungen
IAM Verwenden Sie kurzfristige Anmeldeinformationen. Authentifizierung mit kurzfristigen Zugangsdaten für den AWS CLI
IAM Verwenden Sie Rollen als Anmeldeinformationen. Verwenden einer IAM Rolle in der AWS CLI
IAM (Nicht empfohlen) Verwenden Sie langfristige Anmeldeinformationen. Authentifizierung mit IAM Benutzeranmeldedaten für den AWS CLI

Vorrang der Konfiguration und der Anmeldeinformationen

Anmeldeinformationen und Konfigurationseinstellungen befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien, oder werden explizit in der Befehlszeile als Parameter deklariert. Bestimmte Speicherorte haben Vorrang vor anderen. Die AWS CLI -Anmeldeinformationen und Konfigurationseinstellungen haben Vorrang in der folgenden Reihenfolge:

  1. Befehlszeilenoptionen – überschreiben Einstellungen an jedem anderen Speicherort, z. B. die Parameter --region, --output und --profile.

  2. Umgebungsvariablen – Sie können Werte in den Umgebungsvariablen Ihres Systems speichern.

  3. Rolle übernehmen — Übernehmen Sie die Berechtigungen einer IAM Rolle über die Konfiguration oder den aws sts assume-roleBefehl.

  4. Rolle mit Webidentität übernehmen — Übernehmen Sie die Rechte einer IAM Rolle, die die Webidentität über die Konfiguration oder den aws sts assume-roleBefehl verwendet.

  5. Anmeldeinformationsdatei – die Dateien credentials und config werden aktualisiert, wenn Sie den Befehl aws configure ausführen. Die Datei credentials befindet sich in ~/.aws/credentials unter Linux und in macOS oder in C:\Users\USERNAME\.aws\credentials unter Windows.

  6. Benutzerdefinierter Prozess – rufen Sie Ihre Anmeldeinformationen von einer externen Quelle ab.

  7. Konfigurationsdatei – die Dateien credentials und config werden aktualisiert, wenn Sie den Befehl aws configure ausführen. Die Datei config befindet sich in ~/.aws/config unter Linux und in macOS oder in C:\Users\USERNAME\.aws\config unter Windows.

  8. Container-Anmeldeinformationen — Sie können jeder Ihrer Amazon Elastic Container Service (AmazonECS) -Aufgabendefinitionen eine IAM Rolle zuordnen. Temporäre Anmeldeinformationen für diese Rolle stehen dann für die Container dieser Aufgabe zur Verfügung. Weitere Informationen finden Sie unter IAMRollen für Aufgaben im Amazon Elastic Container Service Developer Guide.

  9. Anmeldeinformationen für das EC2 Amazon-Instance-Profil — Sie können jeder Ihrer Amazon Elastic Compute Cloud (AmazonEC2) -Instances eine IAM Rolle zuordnen. Temporäre Anmeldeinformationen für diese Rolle stehen dann für den Code zur Verfügung, der in dieser Instance ausgeführt wird. Die Anmeldeinformationen werden über den EC2 Amazon-Metadatenservice bereitgestellt. Weitere Informationen finden Sie unter IAMRollen für Amazon EC2 im EC2Amazon-Benutzerhandbuch und Verwenden von Instanzprofilen im IAMBenutzerhandbuch.

Weitere Themen in diesem Abschnitt