Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erteilen programmgesteuerten Zugriffs
Sie können das ausführen AWS CLI und Codebeispiele in diesem Handbuch auf Ihrem lokalen Computer oder einem anderen AWS Umgebungen, wie z. B. eine Amazon Elastic Compute Cloud-Instanz. Um die Beispiele auszuführen, müssen Sie Zugriff auf die AWS SDKOperationen, die in den Beispielen verwendet werden.
Ausführen von Code auf Ihrem lokalen Computer
Um Code auf einem lokalen Computer auszuführen, empfehlen wir, dass Sie kurzfristige Anmeldeinformationen verwenden, um einem Benutzer Zugriff auf zu gewähren AWS SDKOperationen. Spezifische Informationen zum Ausführen des AWS CLI und Codebeispiele auf einem lokalen Computer finden Sie unterVerwenden eines Profils auf Ihrem lokalen Computer.
Benutzer benötigen programmgesteuerten Zugriff, wenn sie mit AWS außerhalb der AWS Management Console. Die Art und Weise, wie programmatischer Zugriff gewährt wird, hängt von der Art des Benutzers ab, der zugreift AWS.
Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.
| Welcher Benutzer benötigt programmgesteuerten Zugriff? | Bis | Von |
|---|---|---|
|
Mitarbeiteridentität (In IAM Identity Center verwaltete Benutzer) |
Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an das zu signieren AWS CLI, AWS SDKs, oder AWS APIs. |
Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.
|
| IAM | Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an das zu signieren AWS CLI, AWS SDKs, oder AWS APIs. | Folgen Sie den Anweisungen unter Temporäre Anmeldeinformationen verwenden mit AWS Ressourcen im IAMBenutzerhandbuch. |
| IAM | (Nicht empfohlen) Verwenden Sie langfristige Anmeldeinformationen, um programmatische Anfragen an das zu signieren AWS CLI, AWS SDKs, oder AWS APIs. |
Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.
|
Verwenden eines Profils auf Ihrem lokalen Computer
Sie können das ausführen AWS CLI und Codebeispiele in diesem Handbuch mit den kurzfristigen Anmeldeinformationen, die Sie in erstellenAusführen von Code auf Ihrem lokalen Computer. Um die Anmeldeinformationen und andere Einstellungsinformationen abzurufen, verwenden die Beispiele ein Profil mit dem Namen profile-name. Zum Beispiel:
session = boto3.Session(profile_name="profile-name") rekognition_client = session.client("rekognition")
Der Benutzer, den das Profil repräsentiert, muss über Berechtigungen zum Aufrufen der SDK Rekognition-Operationen und anderer Funktionen verfügen AWS SDKOperationen, die in den Beispielen benötigt werden.
Um ein Profil zu erstellen, das mit dem funktioniert AWS CLI und Codebeispiele, wählen Sie eine der folgenden Optionen aus. Stellen Sie sicher, dass der Name des von Ihnen erstellten Profils profile-name lautet.
Benutzer verwaltet von IAM — Folgen Sie den Anweisungen unter Zu einer IAM Rolle wechseln (AWSCLI).
-
Identität der Belegschaft (Benutzer, verwaltet von AWS IAM Identity Center) — Folgen Sie den Anweisungen unter Konfiguration der AWS CLI zu verwendenden AWS IAM Identity Center. Für die Codebeispiele empfehlen wir die Verwendung einer integrierten Entwicklungsumgebung (IDE), die das AWS Toolkit unterstützt, das die Authentifizierung über IAM Identity Center ermöglicht. Die Java-Beispiele finden Sie unter Mit Java entwickeln
. Die Python-Beispiele finden Sie unter Mit Python entwickeln . Weitere Informationen finden Sie unter IAMIdentity Center-Anmeldeinformationen.
Anmerkung
Sie können Code verwenden, um kurzfristige Anmeldeinformationen zu erhalten. Weitere Informationen finden Sie unter Zu einer IAM Rolle wechseln (AWSAPI). Rufen Sie für IAM Identity Center die kurzfristigen Anmeldeinformationen für eine Rolle ab, indem Sie den Anweisungen unter IAMRollenanmeldeinformationen für den CLI Zugriff abrufen folgen.
Code ausführen in AWS Umgebungen
Sie sollten keine Benutzeranmeldedaten zum Signieren verwenden AWS SDKruft ein AWS Umgebungen, wie z. B. Produktionscode, der in einem AWS Lambda Funktion. Stattdessen konfigurieren Sie eine Rolle, die die Berechtigungen definiert, die Ihr Code benötigt. Anschließend weisen Sie die Rolle der Umgebung zu, in der Ihr Code ausgeführt wird. Wie Sie die Rolle zuordnen und temporäre Anmeldeinformationen verfügbar machen, hängt von der Umgebung ab, in der Ihr Code ausgeführt wird:
-
AWS Lambda function — Verwenden Sie die temporären Anmeldeinformationen, die Lambda Ihrer Funktion automatisch zur Verfügung stellt, wenn sie die Ausführungsrolle der Lambda-Funktion übernimmt. Die Anmeldeinformationen sind in den Lambda-Umgebungsvariablen verfügbar. Sie müssen kein Profil angeben. Weitere Informationen finden Sie unter Lambda-Ausführungsrolle.
-
Amazon EC2 — Verwenden Sie den Anbieter für Anmeldeinformationen für EC2 Amazon-Instance-Metadaten. Der Anbieter generiert und aktualisiert automatisch Anmeldeinformationen für Sie mithilfe des EC2 Amazon-Instance-Profils, das Sie der EC2 Amazon-Instance zuordnen. Weitere Informationen finden Sie unter Verwenden einer IAM Rolle zur Erteilung von Berechtigungen für Anwendungen, die auf EC2 Amazon-Instances ausgeführt werden
-
Amazon Elastic Container Service — Verwenden Sie den Anbieter für Container-Anmeldeinformationen. Amazon ECS sendet und aktualisiert Anmeldeinformationen an einen Metadaten-Endpunkt. Eine von Ihnen angegebene IAMAufgabenrolle bietet eine Strategie für die Verwaltung der Anmeldeinformationen, die Ihre Anwendung verwendet. Weitere Informationen finden Sie unter Interagieren mit AWS Diensten.
Weitere Informationen zu Anbietern von Anmeldeinformationen finden Sie unter Standardisierte Anmeldeinformationsanbieter.
