Configuración de los ajustes para AWS CLI - AWS Command Line Interface
Prioridad de configuración y credencialesTemas adicionales en esta sección

Esta documentación es AWS CLI únicamente para la versión 1 de la versión. Para ver la documentación relacionada con la versión 2 de AWS CLI, consulte la Guía del usuario de la versión 2.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de los ajustes para AWS CLI

En esta sección se explica cómo configurar los ajustes con los que AWS Command Line Interface (AWS CLI) interactúa AWS. Estos incluyen los siguientes:

  • Las credenciales identifican quién llama alAPI. Las credenciales de acceso se utilizan para cifrar la solicitud a los AWS servidores a fin de confirmar su identidad y recuperar las políticas de permisos asociadas. Estos permisos determinan las acciones que puede realizar. Para obtener información sobre cómo configurar las credenciales, consulte Credenciales de autenticación y acceso para AWS CLI.

  • Otros detalles de configuración para indicar AWS CLI cómo procesar las solicitudes, como el formato de salida predeterminado y la AWS región predeterminada.

nota

AWS requiere que todas las solicitudes entrantes estén firmadas criptográficamente. Lo AWS CLI hace por ti. La «firma» incluye una date/time stamp. Therefore, you must ensure that your computer's date and time are set correctly. If you don't, and the date/time in the signature is too far off of the date/time reconocida por el AWS servicio y AWS rechaza la solicitud.

Prioridad de configuración y credenciales

Las credenciales y los valores de configuración se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de AWS configuración locales, o se declaran explícitamente en la línea de comandos como parámetros. Ciertas ubicaciones tienen prioridad sobre otras. Las AWS CLI credenciales y los ajustes de configuración tienen prioridad en el siguiente orden:

  1. Opciones de línea de comandos: anula la configuración en cualquier otra ubicación, como los parámetros --region, --output y --profile.

  2. Variables de entorno: puede almacenar valores en las variables de entorno de su sistema.

  3. Asumir un rol: asume los permisos de un IAM rol mediante la configuración o el aws sts assume-rolecomando.

  4. Asuma un rol con identidad web: asuma los permisos de un IAM rol mediante la identidad web mediante la configuración o el aws sts assume-rolecomando.

  5. Archivo de credenciales: los archivos credentials y config se actualizan al ejecutar el comando aws configure. El archivo credentials se encuentra en ~/.aws/credentials en Linux o macOS, o en C:\Users\USERNAME\.aws\credentials en Windows.

  6. Proceso personalizado: obtenga sus credenciales de un origen externo.

  7. Archivo de configuración: los archivos credentials y config se actualizan al ejecutar el comando aws configure. El archivo config se encuentra en ~/.aws/config en Linux o macOS, o en C:\Users\USERNAME\.aws\config en Windows.

  8. Credenciales de contenedor: puede asociar un IAM rol a cada una de sus definiciones de tareas de Amazon Elastic Container Service (AmazonECS). Las credenciales temporales de ese rol estarán disponibles para los contenedores de esa tarea. Para obtener más información, consulte IAMRoles para tareas en la Guía para desarrolladores de Amazon Elastic Container Service.

  9. Credenciales de perfil de EC2 instancia de Amazon: puede asociar un IAM rol a cada una de sus instancias de Amazon Elastic Compute Cloud (AmazonEC2). Las credenciales temporales de ese rol estarán disponibles para el código que se ejecute en la instancia. Las credenciales se entregan a través del servicio de EC2 metadatos de Amazon. Para obtener más información, consulte IAMRoles para Amazon EC2 en la Guía del EC2 usuario de Amazon y Uso de perfiles de instancia en la Guía del IAM usuario.

Temas adicionales en esta sección