Credenciales de autenticación y acceso para el AWS CLI - AWS Command Line Interface
Prioridad de configuración y credencialesTemas adicionales en esta sección

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Credenciales de autenticación y acceso para el AWS CLI

Debe establecer cómo se AWS CLI autentica AWS cuando desarrolla con los servicios. AWS Para configurar las credenciales de acceso programático a AWS CLI, elija una de las siguientes opciones. Las opciones están en orden de recomendación.

¿Qué usuario necesita acceso programático? Finalidad Instrucciones

Identidad de la fuerza laboral (AWS IAM Identity Center usuarios)

 (Recomendado)Usar credenciales a corto plazo. Configuración de IAM la autenticación de Identity Center con AWS CLI
IAM Use credenciales a corto plazo. Autenticación con credenciales de corta duración para el AWS CLI
IAM

o identidad de la fuerza laboral (AWS IAM Identity Center usuarios)

 Usa los metadatos de las EC2 instancias de Amazon para las credenciales. Uso de metadatos de EC2 instancias de Amazon como credenciales en el AWS CLI
IAM

o identidad de la fuerza laboral (AWS IAM Identity Center usuarios)

 Empareje otro método de credenciales y asuma un rol para los permisos. Uso de un IAM rol en el AWS CLI
IAM (No recomendado) Usar credenciales a largo plazo. Autenticación mediante credenciales IAM de usuario para AWS CLI
IAM

o identidad de la fuerza laboral (AWS IAM Identity Center usuarios)

 (No recomendado) Emparejar otro método de credenciales pero utilizar valores de credenciales almacenados en una ubicación fuera de la AWS CLI. Obtención de credenciales con un proceso externo en el AWS CLI

Prioridad de configuración y credenciales

Las credenciales y los valores de configuración se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de AWS configuración locales, o se declaran explícitamente en la línea de comandos como parámetros. Determinadas autenticaciones tienen prioridad sobre otras. La configuración de autenticación de la AWS CLI tiene prioridad y sigue este orden:

  1. Opciones de línea de comandos: anula la configuración en cualquier otra ubicación, como los parámetros --region, --output y --profile.

  2. Variables de entorno: puede almacenar valores en las variables de entorno de su sistema.

  3. Asumir un rol: asume los permisos de un IAM rol mediante la configuración o el aws sts assume-rolecomando.

  4. Asuma un rol con identidad web: asuma los permisos de un IAM rol mediante la identidad web mediante la configuración o el aws sts assume-rolecomando.

  5. AWS IAM Identity Center— Los ajustes de configuración de IAM Identity Center almacenados en el config archivo se actualizan al ejecutar el aws configure sso comando. A continuación, las credenciales se autentican al ejecutar el aws sso login comando. El archivo config se encuentra en ~/.aws/config en Linux o macOS, o en C:\Users\USERNAME\.aws\config en Windows.

  6. Archivo de credenciales: los archivos credentials y config se actualizan al ejecutar el comando aws configure. El archivo credentials se encuentra en ~/.aws/credentials en Linux o macOS, o en C:\Users\USERNAME\.aws\credentials en Windows.

  7. Proceso personalizado: obtenga sus credenciales de un origen externo.

  8. Archivo de configuración: los archivos credentials y config se actualizan al ejecutar el comando aws configure. El archivo config se encuentra en ~/.aws/config en Linux o macOS, o en C:\Users\USERNAME\.aws\config en Windows.

  9. Credenciales de contenedor: puede asociar un IAM rol a cada una de sus definiciones de tareas de Amazon Elastic Container Service (AmazonECS). Las credenciales temporales de ese rol estarán disponibles para los contenedores de esa tarea. Para obtener más información, consulte IAMFunciones para tareas en la Guía para desarrolladores de Amazon Elastic Container Service.

  10. Credenciales de perfil de EC2 instancia de Amazon: puede asociar un IAM rol a cada una de sus instancias de Amazon Elastic Compute Cloud (AmazonEC2). Las credenciales temporales de ese rol estarán disponibles para el código que se ejecute en la instancia. Las credenciales se entregan a través del servicio de EC2 metadatos de Amazon. Para obtener más información, consulte IAMRoles para Amazon EC2 en la Guía del EC2 usuario de Amazon y Uso de perfiles de instancia en la Guía del IAM usuario.

Temas adicionales en esta sección