認証とアクセス認証情報

コマンドラインオプション - --region、--output、--profile パラメータなど、他の任意の場所にある設定を上書きします。

環境変数 - システムの環境変数に値を保存できます。

ロールを引き受ける – 設定または aws sts assume-role コマンドを使用して、 IAMロールのアクセス許可を引き受けます。

ウェブ ID でロールを引き受ける – 設定または aws sts assume-role コマンドを使用して、ウェブ ID を使用して IAM ロールのアクセス許可を引き受けます。

AWS IAM Identity Center – config ファイルに保存されている IAM Identity Center の設定は、 aws configure sso コマンドを実行すると更新されます。その後、 aws sso login コマンドを実行すると認証情報が認証されます。「config」ファイルは、Linux または macOS では「~/.aws/config」、Windows では「C:\Users\USERNAME\.aws\config」にあります。

認証情報ファイル – コマンド aws configure を実行すると、credentials ファイルと config ファイルが更新されます。「credentials」ファイルは、Linux または macOS では「~/.aws/credentials」、Windows では「C:\Users\USERNAME\.aws\credentials」にあります。

カスタムプロセス — 外部ソースから認証情報を取得します。

設定ファイル - コマンド aws configure を実行すると、credentials ファイルと config ファイルが更新されます。「config」ファイルは、Linux または macOS では「~/.aws/config」、Windows では「C:\Users\USERNAME\.aws\config」にあります。

コンテナ認証情報 – IAMロールを各 Amazon Elastic Container Service (Amazon ECS) タスク定義に関連付けることができます。関連付けられると、そのロールの一時認証情報は、そのタスクのコンテナで使用できるようになります。詳細については、IAM「Amazon Elastic Container Service デベロッパーガイド」の「タスクのロール」を参照してください。

Amazon EC2インスタンスプロファイルの認証情報 – IAMロールを各 Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに関連付けることができます。関連付けられると、そのロールの一時認証情報は、インスタンスで実行中のコードで使用できるようになります。認証情報は Amazon EC2メタデータサービスを通じて配信されます。詳細については、IAM「Amazon ユーザーガイド」の「Amazon のロールEC2」および「 ユーザーガイド」の「インスタンスプロファイルの使用IAM」を参照してください。 EC2