Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS clés d'accès
Avertissement
Afin d’éviter les risques de sécurité, n'employez pas les utilisateurs IAM pour l'authentification lorsque vous développez des logiciels spécialisés ou lorsque vous travaillez avec des données réelles. Préférez la fédération avec un fournisseur d'identité tel que AWS IAM Identity Center.
AWS les clés d'accès d'un utilisateur IAM peuvent être utilisées comme AWS informations d'identification. Le AWS SDK utilise automatiquement ces AWS
informations d'identification pour signer les demandes d'API AWS, afin que vos charges de travail puissent accéder à vos AWS ressources et à vos données de manière sûre et pratique. Il est recommandé de toujours utiliser le aws_session_token afin que les informations d'identification soient temporaires et ne soient plus valides après leur expiration. L'utilisation d'informations d'identification à long terme n'est pas recommandée.
Note
Si vous AWS ne parvenez pas à actualiser ces informations d'identification temporaires, cela AWS peut prolonger la validité des informations d'identification afin que vos charges de travail ne soient pas affectées.
Le AWS credentials fichier partagé est l'emplacement recommandé pour stocker les informations d'identification, car il se trouve en toute sécurité en dehors des répertoires des sources de l'application et distinct des paramètres spécifiques au SDK du fichier partagéconfig.
Pour en savoir plus sur les informations AWS d'identification et l'utilisation des clés d'accès, consultez les AWS sections Identifiants de sécurité et Gestion des clés d'accès pour les utilisateurs IAM dans le Guide de l'utilisateur IAM.
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
aws_access_key_id- réglage AWSconfigdu fichier partagéaws_access_key_id- réglage AWScredentialsdu fichier partagé (méthode recommandée)AWS_ACCESS_KEY_ID- variable d'environnementaws.accessKeyId- Propriété du système JVM : Java/Kotlin uniquement-
Spécifie la clé AWS d'accès utilisée dans le cadre des informations d'identification pour authentifier l'utilisateur.
aws_secret_access_key- réglage AWSconfigdu fichier partagéaws_secret_access_key- réglage AWScredentialsdu fichier partagé (méthode recommandée)AWS_SECRET_ACCESS_KEY- variable d'environnementaws.secretAccessKey- Propriété du système JVM : Java/Kotlin uniquement-
Spécifie la clé AWS secrète utilisée dans le cadre des informations d'identification pour authentifier l'utilisateur.
aws_session_token- réglage AWSconfigdu fichier partagéaws_session_token- réglage AWScredentialsdu fichier partagé (méthode recommandée)AWS_SESSION_TOKEN- variable d'environnementaws.sessionToken- Propriété du système JVM : Java/Kotlin uniquement-
Spécifie un jeton de AWS session utilisé dans le cadre des informations d'identification pour authentifier l'utilisateur. Vous recevez cette valeur dans le cadre des informations d'identification temporaires renvoyées en cas de réussite des demandes d'attribution d'un rôle. Un jeton de session n'est nécessaire que si vous spécifiez manuellement des informations d'identification de sécurité temporaires. Toutefois, nous vous recommandons de toujours utiliser des informations d'identification de sécurité temporaires plutôt que des informations d'identification à long terme. Pour les recommandations en matière de sécurité, consultez la section Meilleures pratiques en matière de sécurité dans IAM.
Pour obtenir des instructions sur la façon d'obtenir ces valeurs, reportez-vous àUtilisation d'informations d'identification à court terme pour l'authentification AWS SDKs et d'outils.
Exemple de définition de ces valeurs obligatoires dans le credentials fichier config or :
[default] aws_access_key_id =AKIAIOSFODNN7EXAMPLEaws_secret_access_key =wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYaws_session_token =AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLEexport AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYexport AWS_SESSION_TOKEN=AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
Exemple Windows de définition de variables d'environnement via la ligne de commande :
setx AWS_ACCESS_KEY_IDAKIAIOSFODNN7EXAMPLEsetx AWS_SECRET_ACCESS_KEYwJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYsetx AWS_SESSION_TOKENAQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK for Java et le Kit AWS SDK pour Kotlin seul.
| SDK | Pris en charge | Remarques ou informations supplémentaires |
|---|---|---|
| AWS CLI v2 | Oui | |
| SDK pour C++ | Oui | configle fichier partagé n'est pas pris en charge. |
| SDK pour Go V2 (1.x) |
Oui | |
| SDK pour Go 1.x (V1) | Oui | Pour utiliser les paramètres des config fichiers partagés, vous devez activer le chargement à partir du fichier de configuration ; voir Sessions. |
| SDK pour Java 2.x | Oui | |
| SDK pour Java 1.x | Oui | |
| SDK pour 3.x JavaScript | Oui | |
| SDK pour 2.x JavaScript | Oui | |
| SDK pour Kotlin | Oui | |
| SDK pour .NET 3.x | Oui | Les variables d'environnement ne sont pas prises en charge. |
| SDK pour PHP 3.x | Oui | |
| SDK pour Python (Boto3) |
Oui | |
| SDK pour Ruby 3.x | Oui | |
| SDK pour Rust | Oui | |
| SDK pour Swift | Oui | |
| Outils pour PowerShell | Oui | Les variables d'environnement ne sont pas prises en charge. |
