Autenticazione con credenziali a breve termine per AWS CLI - AWS Command Line Interface

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autenticazione con credenziali a breve termine per AWS CLI

Ti consigliamo di configurare il tuo strumento SDK o il tuo strumento per utilizzare l'autenticazione IAM Identity Center con opzioni di durata estesa della sessione. Tuttavia, è possibile copiare e utilizzare le credenziali temporanee disponibili nel portale di AWS accesso. Le nuove credenziali dovranno essere copiate quando scadono. È possibile utilizzare le credenziali temporanee in un profilo o utilizzarle come valori per le proprietà di sistema e le variabili di ambiente.

  1. Accedi al portale di AWS accesso.

  2. Segui queste istruzioni per copiare le credenziali del IAM ruolo dal portale di AWS accesso.

    1. Per il passaggio 2 delle istruzioni collegate, scegli l' AWS account e il nome del IAM ruolo che garantiscono l'accesso per le tue esigenze di sviluppo. Questo ruolo in genere ha un nome simile PowerUserAccessa Developer.

    2. Per il passaggio 4, seleziona l'opzione Aggiungi un profilo al file delle AWS credenziali e copia il contenuto.

  3. Crea o apri il credentials file condiviso. Questo file si trova ~/.aws/credentials su sistemi Linux e macOS e %USERPROFILE%\.aws\credentials su Windows. Per ulteriori informazioni, consulta Impostazioni dei file di configurazione e credenziali in AWS CLI.

  4. Aggiungi il testo seguente al credentials file condiviso. Sostituisci i valori di esempio con le credenziali che hai copiato. 

    [default] 
aws_access_key_id = AKIAIOSFODNN7EXAMPLE 
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

  5. Aggiungi la regione e il formato predefiniti preferiti al file condivisoconfig. 

    [default]
region=us-west-2
output=json

[profile user1]
region=us-east-1
output=text

Quando SDK crea un client di servizio, accederà a queste credenziali temporanee e le utilizzerà per ogni richiesta. Le impostazioni per il IAM ruolo scelto nella fase 2a determinano la durata di validità delle credenziali temporanee. La durata massima è di dodici ore.

Ripeti questi passaggi ogni volta che scadono le credenziali.