Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS claves de acceso
aviso
Para evitar riesgos de seguridad, no utilice a los usuarios de IAM para la autenticación cuando desarrolle software especialmente diseñado o trabaje con datos reales. En cambio, utilice la federación con un proveedor de identidades como AWS IAM Identity Center.
AWS las claves de acceso de un usuario de IAM se pueden utilizar como AWS credenciales. El AWS SDK utiliza automáticamente estas AWS
credenciales para firmar las solicitudes de la API AWS, de modo que sus cargas de trabajo puedan acceder a sus AWS recursos y datos de forma segura y cómoda. Se recomienda utilizarlas siempre para aws_session_token que las credenciales sean temporales y dejen de ser válidas una vez caducadas. No se recomienda usar credenciales de larga duración.
nota
Si AWS no puede actualizar estas credenciales temporales, AWS puede extender la validez de las credenciales para que sus cargas de trabajo no se vean afectadas.
El AWS credentials archivo compartido es la ubicación recomendada para almacenar la información de las credenciales, ya que se encuentra de forma segura fuera de los directorios de origen de la aplicación y separado de la configuración específica del SDK del archivo compartido. config
Para obtener más información sobre AWS las credenciales y el uso de las claves de acceso, consulte las credenciales de AWS seguridad y la administración de las claves de acceso para los usuarios de IAM en la Guía del usuario de IAM.
Configure esta funcionalidad mediante lo siguiente:
aws_access_key_id- configuración de archivos compartidos AWSconfigaws_access_key_id- configuración de AWScredentialsarchivos compartidos (método recomendado)AWS_ACCESS_KEY_ID: variable de entornoaws.accessKeyId- Propiedad del sistema JVM: solo en Java/Kotlin-
Especifica la clave de AWS acceso utilizada como parte de las credenciales para autenticar al usuario.
aws_secret_access_key- configuración de AWSconfigarchivos compartidosaws_secret_access_key- configuración de AWScredentialsarchivos compartidos (método recomendado)AWS_SECRET_ACCESS_KEY: variable de entornoaws.secretAccessKey- Propiedad del sistema JVM: solo en Java/Kotlin-
Especifica la clave AWS secreta utilizada como parte de las credenciales para autenticar al usuario.
aws_session_token- configuración de AWSconfigarchivos compartidosaws_session_token- configuración de AWScredentialsarchivos compartidos (método recomendado)AWS_SESSION_TOKEN: variable de entornoaws.sessionToken- Propiedad del sistema JVM: solo en Java/Kotlin-
Especifica un token AWS de sesión que se utiliza como parte de las credenciales para autenticar al usuario. Este valor se recibe como parte de las credenciales temporales devueltas por las solicitudes aprobadas para asumir un rol. Un token de sesión solo es necesario si especifica manualmente credenciales de seguridad temporales. Sin embargo, le recomendamos que utilice siempre credenciales de seguridad temporales en lugar de credenciales. Para obtener recomendaciones de seguridad, consulte Prácticas recomendadas de seguridad en IAM.
Para obtener instrucciones acerca de cómo obtener estos valores, consulte Uso de credenciales a corto plazo para autenticar AWS SDKs y herramientas.
Ejemplo de configuración de este valor en el archivo config o credentials:
[default] aws_access_key_id =AKIAIOSFODNN7EXAMPLEaws_secret_access_key =wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYaws_session_token =AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLEexport AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYexport AWS_SESSION_TOKEN=AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
Ejemplo de configuración de variables de entorno en Windows mediante la línea de comandos:
setx AWS_ACCESS_KEY_IDAKIAIOSFODNN7EXAMPLEsetx AWS_SECRET_ACCESS_KEYwJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYsetx AWS_SESSION_TOKENAQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK for Java y AWS SDK para Kotlin únicamente.
| SDK | Compatible | Notas o más información |
|---|---|---|
| AWS CLI v2 | Sí | |
| SDK para C++ | Sí | No se admite el archivo compartido config. |
| SDK para Go V2 (1.x) |
Sí | |
| SDK para Go 1.x (V1) | Sí | Para usar la configuración de archivos compartidos config, debe activar la carga desde el archivo de configuración; consulte Sesiones. |
| SDK para Java 2.x | Sí | |
| SDK para Java 1.x | Sí | |
| SDK para 3.x JavaScript | Sí | |
| SDK para 2.x JavaScript | Sí | |
| SDK para Kotlin | Sí | |
| SDK para .NET 3.x | Sí | No se admiten variables de entorno. |
| SDK para PHP 3.x | Sí | |
| SDK para Python (Boto3) |
Sí | |
| SDK para Ruby 3.x | Sí | |
| SDK para Rust | Sí | |
| SDK para Swift | Sí | |
| Herramientas para PowerShell | Sí | No se admiten variables de entorno. |
