Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Octroi d’un accès par programmation
Vous pouvez exécuter le AWS CLI et des exemples de code dans ce guide sur votre ordinateur local ou autre AWS environnements, tels qu'une instance Amazon Elastic Compute Cloud. Pour exécuter les exemples, vous devez autoriser l'accès au AWS SDKopérations utilisées dans les exemples.
Exécuter du code sur votre ordinateur local
Pour exécuter du code sur un ordinateur local, nous vous recommandons d'utiliser des informations d'identification à court terme pour accorder à un utilisateur l'accès à AWS SDKopérations. Pour obtenir des informations spécifiques sur l'exécution du AWS CLI et des exemples de code sur un ordinateur local, voirUtiliser un profil sur votre ordinateur local.
Les utilisateurs ont besoin d'un accès programmatique s'ils souhaitent interagir avec AWS en dehors du AWS Management Console. La manière d'accorder un accès programmatique dépend du type d'utilisateur qui accède AWS.
Pour accorder aux utilisateurs un accès programmatique, choisissez l’une des options suivantes.
Quel utilisateur a besoin d’un accès programmatique ? | Pour | Par |
---|---|---|
Identité de la main-d’œuvre (Utilisateurs gérés dans IAM Identity Center) |
Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées au AWS CLI, AWS SDKs, ou AWS APIs. |
Suivez les instructions de l’interface que vous souhaitez utiliser.
|
IAM | Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées au AWS CLI, AWS SDKs, ou AWS APIs. | En suivant les instructions de la section Utilisation d'informations d'identification temporaires avec AWS ressources du guide de IAM l'utilisateur. |
IAM | (Non recommandé) Utilisez des informations d'identification à long terme pour signer les demandes programmatiques adressées au AWS CLI, AWS SDKs, ou AWS APIs. |
Suivez les instructions de l’interface que vous souhaitez utiliser.
|
Utiliser un profil sur votre ordinateur local
Vous pouvez exécuter le AWS CLI et des exemples de code présentés dans ce guide avec les informations d'identification à court terme que vous avez créées dansExécuter du code sur votre ordinateur local. Pour obtenir les informations d’identification et autres informations relatives aux paramètres, les exemples utilisent un profil nommé profile-name
. Par exemple :
session = boto3.Session(profile_name="profile-name") rekognition_client = session.client("rekognition")
L'utilisateur représenté par le profil doit être autorisé à appeler les opérations de Rekognition et SDK autres AWS SDKopérations requises par les exemples.
Pour créer un profil compatible avec AWS CLI et des exemples de code, choisissez l'une des options suivantes. Assurez-vous que le nom du profil que vous créez est profile-name
.
Utilisateurs gérés par IAM : suivez les instructions de la section Passer à un IAM rôle (AWSCLI).
-
Identité du personnel (utilisateurs gérés par AWS IAM Identity Center) — Suivez les instructions de la section Configuration du AWS CLI AWS IAM Identity Center. Pour les exemples de code, nous recommandons d'utiliser un environnement de développement intégré (IDE), qui prend en charge le AWS Toolkit permettant l'authentification via IAM Identity Center. Pour les exemples Java, voir Commencer à créer avec Java
. Pour les exemples Java, voir Commencer à créer avec Python . Pour plus d'informations, consultez la section Informations d'identification IAM d'Identity Center.
Note
Vous pouvez utiliser du code pour obtenir des informations d’identification à court terme. Pour plus d'informations, voir Basculer vers un IAM rôle (AWSAPI). Pour IAM Identity Center, obtenez les informations d'identification à court terme pour un rôle en suivant les instructions de la section Obtenir les informations d'identification du IAM rôle pour CLI l'accès.
Exécution du code dans AWS environnements
Vous ne devez pas utiliser les informations d'identification de l'utilisateur pour signer AWS SDKappelle AWS environnements, tels que le code de production exécuté dans un AWS Lambda . Au lieu de cela, configurez un rôle qui définit les autorisations dont votre code a besoin. Vous attachez ensuite le rôle à l’environnement dans lequel votre code s’exécute. La manière dont vous attachez le rôle et mettez à disposition les informations d’identification temporaires varie en fonction de l’environnement dans lequel votre code s’exécute :
-
AWS Lambda function — Utilisez les informations d'identification temporaires que Lambda fournit automatiquement à votre fonction lorsqu'elle assume le rôle d'exécution de la fonction Lambda. Les informations d’identification sont disponibles dans les variables d’environnement Lambda. Vous n’avez pas besoin d’indiquer de profil. Pour plus d’informations, consultez Rôle d’exécution Lambda.
-
Amazon EC2 — Utilisez le fournisseur d'informations d'identification du point de terminaison des métadonnées de l'EC2instance Amazon. Le fournisseur génère et actualise automatiquement vos informations d'identification à l'aide du profil d'EC2instance Amazon que vous attachez à l'EC2instance Amazon. Pour plus d'informations, consultez Utiliser un IAM rôle pour accorder des autorisations aux applications exécutées sur des EC2 instances Amazon
-
Amazon Elastic Container Service : utilisez le fournisseur d’informations d’identification du conteneur. Amazon ECS envoie et actualise les informations d'identification à un point de terminaison de métadonnées. Un IAMrôle de tâche que vous spécifiez fournit une stratégie pour gérer les informations d'identification utilisées par votre application. Pour plus d'informations, voir Interagir avec AWS les services.
Pour plus d’informations sur les fournisseurs d’informations d’identification, consultez la section Fournisseurs d’informations d’identification standardisés.