Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS
AWS kunci akses - AWS SDKs dan Tools
Support oleh AWS SDKs dan alat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kunci akses

PDFRSS
Awas

Untuk menghindari risiko keamanan, jangan gunakan pengguna IAM untuk otentikasi saat mengembangkan perangkat lunak yang dibuat khusus atau bekerja dengan data nyata. Sebaliknya, gunakan federasi dengan penyedia identitas seperti AWS IAM Identity Center.

AWS kunci akses untuk pengguna IAM dapat digunakan sebagai AWS kredensional Anda. AWS SDK secara otomatis menggunakan AWS kredenal ini untuk menandatangani permintaan API AWS, sehingga beban kerja Anda dapat mengakses AWS sumber daya dan data Anda dengan aman dan nyaman. Disarankan untuk selalu menggunakan aws_session_token sehingga kredensialnya bersifat sementara dan tidak lagi berlaku setelah kedaluwarsa. Menggunakan kredensi jangka panjang tidak disarankan.

catatan

Jika AWS tidak dapat menyegarkan kredenal sementara ini, AWS dapat memperpanjang validitas kredensialnya sehingga beban kerja Anda tidak terpengaruh.

AWS credentialsFile bersama adalah lokasi yang disarankan untuk menyimpan informasi kredensial karena aman di luar direktori sumber aplikasi dan terpisah dari pengaturan khusus SDK dari file bersama. config

Untuk mempelajari lebih lanjut tentang AWS kredensial dan menggunakan kunci akses, lihat kredenal AWS keamanan dan Mengelola kunci akses untuk pengguna IAM di Panduan Pengguna IAM.

Konfigurasikan fungsi ini dengan menggunakan yang berikut ini:

aws_access_key_id- Pengaturan AWS config file bersama
aws_access_key_id- Pengaturan AWS credentials file bersama (metode yang disarankan)
AWS_ACCESS_KEY_ID- variabel lingkungan
aws.accessKeyId- Properti sistem JVM: Hanya Java/Kotlin

Menentukan kunci AWS akses yang digunakan sebagai bagian dari kredensi untuk mengautentikasi pengguna.

aws_secret_access_key- Pengaturan AWS config file bersama
aws_secret_access_key- Pengaturan AWS credentials file bersama (metode yang disarankan)
AWS_SECRET_ACCESS_KEY- variabel lingkungan
aws.secretAccessKey- Properti sistem JVM: Hanya Java/Kotlin

Menentukan kunci AWS rahasia yang digunakan sebagai bagian dari kredensi untuk mengautentikasi pengguna.

aws_session_token- Pengaturan AWS config file bersama
aws_session_token- Pengaturan AWS credentials file bersama (metode yang disarankan)
AWS_SESSION_TOKEN- variabel lingkungan
aws.sessionToken- Properti sistem JVM: Hanya Java/Kotlin

Menentukan token AWS sesi yang digunakan sebagai bagian dari kredensi untuk mengautentikasi pengguna. Anda menerima nilai ini sebagai bagian dari kredensi sementara yang dikembalikan oleh permintaan yang berhasil untuk mengambil peran. Token sesi hanya diperlukan jika Anda secara manual menentukan kredenal keamanan sementara. Namun, kami menyarankan Anda untuk selalu menggunakan kredenal keamanan sementara alih-alih kredensi jangka panjang. Untuk rekomendasi keamanan, lihat Praktik terbaik keamanan di IAM.

Untuk petunjuk tentang cara mendapatkan nilai-nilai ini, lihatMenggunakan kredensi jangka pendek untuk AWS SDKs mengautentikasi dan alat.

Contoh pengaturan nilai-nilai yang diperlukan ini dalam credentials file config atau:

[default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk

Linux/macOS contoh pengaturan variabel lingkungan melalui baris perintah:

export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
export AWS_SESSION_TOKEN=AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk

Contoh Windows pengaturan variabel lingkungan melalui baris perintah:

setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
setx AWS_SESSION_TOKEN AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk

Support oleh AWS SDKs dan alat

Berikut ini SDKs mendukung fitur dan pengaturan yang dijelaskan dalam topik ini. Setiap pengecualian sebagian dicatat. Setiap pengaturan properti sistem JVM didukung oleh AWS SDK for Java dan satu-satunya. AWS SDK for Kotlin

SDK Didukung Catatan atau informasi lebih lanjut
AWS CLI v2 Ya
SDK for C++ Ya configfile bersama tidak didukung.
SDK for Go V2 (1.x) Ya
SDK for Go 1.x (V1) Ya Untuk menggunakan pengaturan config file bersama, Anda harus mengaktifkan pemuatan dari file konfigurasi; lihat Sesi.
SDK for Java 2.x Ya
SDK for Java 1.x Ya
SDK untuk 3.x JavaScript Ya
SDK untuk 2.x JavaScript Ya
SDK para Kotlin Ya
SDK for .NET 3.x Ya Variabel lingkungan tidak didukung.
SDK for PHP 3.x Ya
SDK untuk Python (Boto3) Ya
SDK for Ruby 3.x Ya
SDK untuk Rust Ya
SDK para Swift Ya
Alat untuk PowerShell Ya Variabel lingkungan tidak didukung.

Topik berikutnya:

Asumsikan penyedia peran

Topik sebelumnya:

Penyedia kredensi standar

Perlu bantuan?

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.