Autenticazione con credenziali a breve termine - AWS Command Line Interface

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autenticazione con credenziali a breve termine

Ti consigliamo di configurare l'SDK o lo strumento per utilizzare l'autenticazione IAM Identity Center con opzioni di durata della sessione estesa. Tuttavia, puoi copiare e utilizzare le credenziali temporanee disponibili nel portale di accesso. AWS Le nuove credenziali dovranno essere copiate quando scadono. È possibile utilizzare le credenziali temporanee in un profilo o utilizzarle come valori per le proprietà di sistema e le variabili di ambiente.

  1. Accedere al portale di AWS accesso.

  2. Segui queste istruzioni per copiare le credenziali del ruolo IAM dal portale di AWS accesso.

    1. Per la fase 2 delle istruzioni collegate, scegli l'AWSaccount e il nome del ruolo IAM che garantiscono l'accesso per le tue esigenze di sviluppo. Questo ruolo in genere ha un nome simile PowerUserAccessa Developer.

    2. Per il passaggio 4, seleziona l'opzione Aggiungi un profilo al file delle AWS credenziali e copia il contenuto.

  3. Crea o apri il credentials file condiviso. Questo file si trova ~/.aws/credentials su sistemi Linux e macOS e %USERPROFILE%\.aws\credentials su Windows. Per ulteriori informazioni, consulta Impostazioni del file di configurazione e delle credenziali.

  4. Aggiungi il testo seguente al credentials file condiviso. Sostituisci i valori di esempio con le credenziali che hai copiato. 

    [default] 
aws_access_key_id = AKIAIOSFODNN7EXAMPLE 
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

  5. Aggiungi la regione e il formato predefiniti preferiti al file condivisoconfig. 

    [default]
region=us-west-2
output=json

[profile user1]
region=us-east-1
output=text

Quando l'SDK crea un client di servizio, accederà a queste credenziali temporanee e le utilizzerà per ogni richiesta. Le impostazioni per il ruolo IAM scelto nella fase 2a determinano per quanto tempo le credenziali temporanee sono valide. La durata massima è di dodici ore.

Ripeti questi passaggi ogni volta che scadono le credenziali.