Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Simpan kunci akses untuk akses terprogram
Sebagai praktik terbaik, kami menyarankan Anda untuk tidak menyematkan kunci akses langsung ke kode. Alat AWS SDKs dan Baris AWS Perintah memungkinkan Anda untuk menempatkan kunci akses di lokasi yang diketahui sehingga Anda tidak harus menyimpannya dalam kode. Letakkan access key di salah satu lokasi berikut:
Variabel lingkungan — Pada sistem multitenant, pilih variabel lingkungan pengguna, bukan variabel lingkungan sistem.
CLIfile kredensial — config
File credentials
dan diperbarui saat Anda menjalankan perintah. aws
configure
credentials
File ini terletak ~/.aws/credentials
di Linux, macOS, atau Unix, atau di C:\Users\USERNAME
\.aws\credentials
Windows. File ini dapat berisi detail kredensi untuk default
profil dan profil bernama apa pun.
CLIFile konfigurasi — config
File credentials
dan diperbarui saat Anda menjalankan perintahaws
configure
. config
File ini terletak ~/.aws/config
di Linux, macOS, atau Unix, atau di C:\Users\USERNAME
\.aws\config
Windows. File ini berisi pengaturan konfigurasi untuk profil default dan profil bernama apa pun.
Menyimpan kunci akses sebagai variabel lingkungan merupakan prasyarat untuk file. Step-by-step tutorial untuk terhubung ke Amazon Keyspaces menggunakan driver DataStax Java 4.x untuk Apache Cassandra dan plugin otentikasi SiGv4 Klien mencari kredensil menggunakan rantai penyedia kredensi default, dan kunci akses yang disimpan sebagai variabel lingkungan lebih diutamakan daripada semua lokasi lain, misalnya file konfigurasi. Untuk informasi selengkapnya, lihat Pengaturan konfigurasi dan prioritas.
Contoh berikut menunjukkan bagaimana Anda dapat mengkonfigurasi variabel lingkungan untuk pengguna default.
- Linux, macOS, or Unix
-
$
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
$
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$
export AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token>
Menyetel variabel lingkungan mengubah nilai yang digunakan hingga akhir sesi shell Anda, atau sampai Anda menyetel variabel ke nilai yang berbeda. Anda dapat membuat variabel persisten di seluruh sesi masa depan dengan menyetelnya di skrip startup shell Anda.
- Windows Command Prompt
-
C:\>
setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
C:\>
setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\>
setx AWS_SESSION_TOKEN AQoDYXdzEJr...<remainder of security token>
Menggunakan set
untuk mengatur variabel lingkungan mengubah nilai yang digunakan sampai akhir sesi prompt perintah saat ini, atau sampai Anda mengatur variabel ke nilai yang berbeda. Menggunakan setx
untuk mengatur variabel lingkungan mengubah nilai yang digunakan dalam sesi prompt perintah saat ini dan semua sesi prompt perintah yang Anda buat setelah menjalankan perintah. Itu tidak mempengaruhi shell perintah lain yang sudah berjalan pada saat Anda menjalankan perintah.
- PowerShell
-
PS C:\>
$Env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE
"
PS C:\>
$Env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
"
PS C:\>
$Env:AWS_SESSION_TOKEN="AQoDYXdzEJr...<remainder of security token>
"
Jika Anda menetapkan variabel lingkungan pada PowerShell prompt seperti yang ditunjukkan pada contoh sebelumnya, itu menyimpan nilai hanya untuk durasi sesi saat ini. Untuk membuat pengaturan variabel lingkungan persisten di semua sesi PowerShell Command Prompt, simpan dengan menggunakan aplikasi Sistem di Control Panel. Atau, Anda dapat mengatur variabel untuk semua PowerShell sesi future dengan menambahkannya ke PowerShell profil Anda. Lihat PowerShell dokumentasi untuk informasi selengkapnya tentang menyimpan variabel lingkungan atau menyimpannya di seluruh sesi.