Autenticação com credenciais de curto prazo para o AWS CLI - AWS Command Line Interface

Esta documentação é para a AWS CLI única versão 1. Para obter a documentação relacionada à versão 2 do AWS CLI, consulte o Guia do usuário da versão 2.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Autenticação com credenciais de curto prazo para o AWS CLI

Recomendamos configurar sua ferramenta SDK ou para usar a autenticação do IAM Identity Center com opções de duração de sessão estendida. No entanto, você pode copiar e usar credenciais temporárias que estão disponíveis no portal de AWS acesso. As novas credenciais precisarão ser copiadas quando essas expirarem. É possível usar as credenciais temporárias em um perfil ou usá-las como valores para propriedades do sistema e variáveis de ambiente.

  1. Faça login no portal de AWS acesso.

  2. Siga estas instruções para copiar as credenciais da IAM função do portal de AWS acesso.

    1. Para a etapa 2 nas instruções vinculadas, escolha o nome da AWS conta e da IAM função que concede acesso às suas necessidades de desenvolvimento. Essa função geralmente tem um nome como PowerUserAccessou Desenvolvedor.

    2. Na etapa 4, selecione a opção Adicionar um perfil ao seu arquivo de credenciais da AWS e copie o conteúdo.

  3. Crie ou abra o arquivo credentials compartilhado. Esse arquivo é ~/.aws/credentials em sistemas Linux e macOS e %USERPROFILE%\.aws\credentials no Windows. Para obter mais informações, consulte Configurações e configurações do arquivo de credenciais no AWS CLI.

  4. Adicione o texto a seguir ao arquivo credentials compartilhado. Substitua os valores da amostra pelas credenciais que você copiou. 

    [default] 
aws_access_key_id = AKIAIOSFODNN7EXAMPLE 
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

  5. Adicione a região e o formato padrão preferidos ao arquivo config compartilhado. 

    [default]
region=us-west-2
output=json

[profile user1]
region=us-east-1
output=text

Ao SDK criar um cliente de serviço, ele acessará essas credenciais temporárias e as usará para cada solicitação. As configurações da IAM função escolhida na etapa 2a determinam por quanto tempo as credenciais temporárias são válidas. A duração máxima é de doze horas.

Repita essas etapas sempre que suas credenciais expirarem.