Credenziali di autenticazione e accesso - AWS Command Line Interface
Configurazione e precedenza delle credenzialiArgomenti aggiuntivi in questa sezione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Credenziali di autenticazione e accesso

È necessario stabilire la modalità di AWS CLI autenticazione AWS quando si sviluppa con i servizi. AWS Per configurare le credenziali per l'accesso programmatico per il AWS CLI, scegliete una delle seguenti opzioni. Le opzioni sono in ordine di raccomandazione.

Quale utente necessita dell'accesso programmatico? Scopo Istruzioni

Identità della forza lavoro (AWS IAM Identity Center utenti)

 (Consigliato) Utilizza credenziali a breve termine. Configurare l'autenticazione AWS CLI con IAM Identity Center
IAM Utilizza credenziali a breve termine. Autenticazione con credenziali a breve termine
IAM

o identità della forza lavoro (utenti)AWS IAM Identity Center

Usa i metadati delle EC2 istanze Amazon per le credenziali. Usa i metadati delle EC2 istanze Amazon per le credenziali AWS CLI
IAM

o identità della forza lavoro (utenti)AWS IAM Identity Center

Associa un altro metodo di credenziali e assumi un ruolo per le autorizzazioni. Usa un IAM ruolo nel AWS CLI
IAM (Non consigliato) Utilizza credenziali a lungo termine. Autenticazione con credenziali IAM utente
IAM

o identità della forza lavoro (utenti)AWS IAM Identity Center

(Non consigliato) Associa un altro metodo di credenziali ma utilizza i valori delle credenziali archiviati in una posizione esterna a. AWS CLI Credenziali di origine con un processo esterno

Configurazione e precedenza delle credenziali

Le credenziali e le impostazioni di configurazione si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. Alcune autenticazioni hanno la precedenza su altre. Le impostazioni di AWS CLI autenticazione hanno la precedenza nell'ordine seguente:

  1. Opzioni della riga di comando: sostituisce le impostazioni in qualsiasi altra posizione, ad esempio i parametri --region--output, e. --profile

  2. Variabili di ambiente: è possibile memorizzare valori nelle variabili di ambiente del sistema.

  3. Assumi un ruolo: assumi le autorizzazioni di un IAM ruolo tramite la configurazione o il aws sts assume-rolecomando.

  4. Assumi il ruolo con l'identità web: assumi le autorizzazioni di un IAM ruolo utilizzando l'identità web tramite la configurazione o il aws sts assume-rolecomando.

  5. AWS IAM Identity Center— Le impostazioni di configurazione di IAM Identity Center memorizzate nel config file vengono aggiornate quando si esegue il aws configure sso comando. Le credenziali vengono quindi autenticate quando si esegue il aws sso login comando. Il config file si trova ~/.aws/config in Linux o macOS o C:\Users\USERNAME\.aws\config in Windows.

  6. File delle credenziali: il config file credentials and viene aggiornato quando si esegue il comando. aws configure Il credentials file si trova ~/.aws/credentials in Linux o macOS o C:\Users\USERNAME\.aws\credentials in Windows.

  7. Processo personalizzato: ottieni le tue credenziali da una fonte esterna.

  8. File di configurazione: il config file credentials and viene aggiornato quando si esegue il comandoaws configure. Il config file si trova ~/.aws/config in Linux o macOS o C:\Users\USERNAME\.aws\config in Windows.

  9. Credenziali del contenitore: puoi associare un IAM ruolo a ciascuna delle definizioni di attività di Amazon Elastic Container Service (AmazonECS). Le credenziali temporanee per tale ruolo sono quindi disponibili per i contenitori dell'attività. Per ulteriori informazioni, consulta IAMRoles for Tasks nella Amazon Elastic Container Service Developer Guide.

  10. Credenziali del profilo dell'EC2istanza Amazon: puoi associare un IAM ruolo a ciascuna delle tue istanze Amazon Elastic Compute Cloud EC2 (Amazon). Le credenziali temporanee per tale ruolo sono quindi disponibili per il codice in esecuzione nell'istanza. Le credenziali vengono fornite tramite il servizio di EC2 metadati Amazon. Per ulteriori informazioni, consulta IAMRoles for Amazon EC2 nella Amazon EC2 User Guide e Using Instance Profiles nella IAMUser Guide.

Argomenti aggiuntivi in questa sezione