Eseguire il codice su un computer locale Esecuzione di codice in ambienti AWS

Concessione dell'accesso programmatico

Puoi eseguire gli esempi di codice AWS CLI e contenuti in questa guida sul tuo computer locale o in altri AWS ambienti, come un'istanza Amazon Elastic Compute Cloud. Per eseguire gli esempi, devi concedere l'accesso alle operazioni AWS SDK utilizzate dagli esempi.

Eseguire il codice su un computer locale

Per eseguire codice su un computer locale, si consiglia di utilizzare credenziali a breve termine per concedere a un utente l'accesso alle operazioni AWS SDK. Per informazioni specifiche sull'esecuzione degli esempi di codice AWS CLI and su un computer locale, consulta. Utilizzo di un profilo su un computer locale

Gli utenti necessitano dell'accesso programmatico se desiderano interagire con l' AWS AWS Management Console esterno di. Il modo per concedere l'accesso programmatico dipende dal tipo di utente che accede. AWS

Per fornire agli utenti l'accesso programmatico, scegli una delle seguenti opzioni.

Quale utente necessita dell'accesso programmatico?	Per	Come
Identità della forza lavoro (Utenti gestiti nel centro identità IAM)	Utilizza credenziali temporanee per firmare le richieste programmatiche a AWS CLI,, AWS SDKs o. AWS APIs	Segui le istruzioni per l'interfaccia che desideri utilizzare. Per la AWS CLI, vedere Configurazione dell'uso AWS IAM Identity Center nella AWS CLI Guida per l'utente.AWS Command Line Interface Per AWS SDKs gli strumenti e AWS APIs, consulta l'autenticazione di IAM Identity Center nella Guida di riferimento AWS SDKs and Tools.
IAM	Utilizza credenziali temporanee per firmare le richieste programmatiche a AWS CLI, AWS SDKs, o. AWS APIs	Seguendo le istruzioni riportate in Utilizzo delle credenziali temporanee con le AWS risorse nella Guida per l'utente IAM.
IAM	(Non consigliato) Utilizza credenziali a lungo termine per firmare richieste programmatiche a AWS CLI,, AWS SDKs o. AWS APIs	Segui le istruzioni per l'interfaccia che desideri utilizzare. Per la AWS CLI, consulta Autenticazione tramite credenziali utente IAM nella Guida per l'utente.AWS Command Line Interface Per gli strumenti AWS SDKs e gli strumenti, consulta Autenticazione tramite credenziali a lungo termine nella Guida di riferimento agli strumenti e agli AWS SDKs strumenti. Per AWS APIs, consulta la sezione Gestione delle chiavi di accesso per gli utenti IAM nella Guida per l'utente IAM.

Quale utente necessita dell'accesso programmatico?

Per

Come

Identità della forza lavoro

(Utenti gestiti nel centro identità IAM)

Utilizza credenziali temporanee per firmare le richieste programmatiche a AWS CLI,, AWS SDKs o. AWS APIs

Segui le istruzioni per l'interfaccia che desideri utilizzare.

Per la AWS CLI, vedere Configurazione dell'uso AWS IAM Identity Center nella AWS CLI Guida per l'utente.AWS Command Line Interface
Per AWS SDKs gli strumenti e AWS APIs, consulta l'autenticazione di IAM Identity Center nella Guida di riferimento AWS SDKs and Tools.

IAM

Utilizza credenziali temporanee per firmare le richieste programmatiche a AWS CLI, AWS SDKs, o. AWS APIs

Seguendo le istruzioni riportate in Utilizzo delle credenziali temporanee con le AWS risorse nella Guida per l'utente IAM.

IAM

(Non consigliato)

Utilizza credenziali a lungo termine per firmare richieste programmatiche a AWS CLI,, AWS SDKs o. AWS APIs

Segui le istruzioni per l'interfaccia che desideri utilizzare.

Per la AWS CLI, consulta Autenticazione tramite credenziali utente IAM nella Guida per l'utente.AWS Command Line Interface
Per gli strumenti AWS SDKs e gli strumenti, consulta Autenticazione tramite credenziali a lungo termine nella Guida di riferimento agli strumenti e agli AWS SDKs strumenti.
Per AWS APIs, consulta la sezione Gestione delle chiavi di accesso per gli utenti IAM nella Guida per l'utente IAM.

Utilizzo di un profilo su un computer locale

Puoi eseguire gli esempi di codice AWS CLI e contenuti in questa guida con le credenziali a breve termine che crei. Eseguire il codice su un computer locale Per ottenere le credenziali e altre informazioni sulle impostazioni, gli esempi utilizzano un profilo denominato custom-labels-access Ad esempio:


session = boto3.Session(profile_name='custom-labels-access')
rekognition_client = session.client("rekognition")

L'utente rappresentato dal profilo deve disporre delle autorizzazioni per chiamare le operazioni dell'SDK Amazon Rekognition Custom Labels AWS e altre operazioni SDK richieste dagli esempi. Per ulteriori informazioni, consulta Impostare le autorizzazioni dell’SDK. Per assegnare le autorizzazioni, consulta Impostare le autorizzazioni dell’SDK.

Per creare un profilo che funzioni con gli esempi di codice AWS CLI and, scegli una delle seguenti opzioni. Assicurati che il nome del profilo che crei sia custom-labels-access.

Utenti gestiti da IAM — segui le istruzioni in Passaggio a un ruolo IAM (AWS CLI).
Identità della forza lavoro (utenti gestiti da AWS IAM Identity Center): segui le istruzioni in Configurazione dell'interfaccia a riga di comando di AWS per l'uso. AWS IAM Identity Center Per gli esempi di codice, consigliamo di utilizzare un ambiente di sviluppo integrato (IDE), che supporta AWS Toolkit che abilita l'autenticazione tramite IAM Identity Center. Per gli esempi in Java, consulta Inizia a creare con Java. Per gli esempi in Python, consulta Inizia a creare con Python. Per ulteriori informazioni, consulta Credenziali IAM Identity.

Nota

È possibile utilizzare il codice per ottenere credenziali a breve termine. Per ulteriori informazioni, consulta Passaggio a un ruolo IAM (AWS API). Per IAM Identity Center, ottieni le credenziali a breve termine per un ruolo seguendo le istruzioni in Ottenere le credenziali di ruolo IAM per l'accesso alla CLI.

Esecuzione di codice in ambienti AWS

Non è necessario utilizzare le credenziali utente per firmare chiamate AWS SDK in AWS ambienti, ad esempio codice di produzione in esecuzione in una AWS Lambda funzione. Al contrario, devi configurare un ruolo che definisce le autorizzazioni necessarie per il codice. Quindi assegnate il ruolo all'ambiente in cui viene eseguito il codice. Il modo in cui si assegna il ruolo e si rendono disponibili le credenziali temporanee varia a seconda dell'ambiente in cui viene eseguito il codice:

AWS Lambda funzione: utilizza le credenziali temporanee che Lambda fornisce automaticamente alla funzione quando assume il ruolo di esecuzione della funzione Lambda. Le credenziali sono disponibili nelle variabili di ambiente Lambda. Non è necessario specificare un profilo. Per ulteriori informazioni, consulta Ruolo di esecuzione Lambda.
Amazon EC2 : utilizza il provider di credenziali endpoint per i metadati delle EC2 istanze Amazon. Il provider genera e aggiorna automaticamente le tue credenziali utilizzando il profilo dell' EC2 istanza Amazon che colleghi all'istanza Amazon EC2 . Per ulteriori informazioni, consulta Utilizzo di un ruolo IAM per concedere autorizzazioni alle applicazioni in esecuzione su istanze Amazon EC2
Amazon Elastic Container Service — utilizza il provider di credenziali Container. Amazon ECS invia e aggiorna le credenziali a un endpoint di metadati. Un ruolo IAM dell'attività da te specificato fornisce una strategia per la gestione delle credenziali utilizzate dall'applicazione. Per ulteriori informazioni, consulta la pagina relativa Interagire con i servizi AWS.

Per ulteriori informazioni sui provider di credenziali, consulta Fornitori di credenziali standardizzati.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Passaggio 4: configura e AWS CLIAWS SDKs

Impostare le autorizzazioni dell’SDK