Autenticação e credenciais de acesso para a AWS CLI - AWS Command Line Interface
Precedência de credenciais e configuraçõesTópicos adicionais nesta seção

Esta documentação é somente para a versão 1 da AWS CLI. Para obter a documentação relacionada à AWS CLI versão 2, consulte o Guia do usuário da versão 2.

Autenticação e credenciais de acesso para a AWS CLI

É necessário estabelecer como a AWS CLI faz a autenticação com a AWS quando você desenvolve com serviços da AWS. Para configurar credenciais para acesso programático para a AWS CLI, escolha uma das opções a seguir. As opções estão em ordem de recomendação.

Tipo de autenticação Finalidade Instruções
Credenciais de curto prazo para usuários do IAM Use as credenciais de curto prazo para usuários do IAM, que são mais seguras do que as credenciais de longo prazo. Se suas credenciais estiverem comprometidas, há um tempo limitado para usá-las antes de expirarem. Autenticação de credenciais de curto prazo para a AWS CLI
em uma instância do Amazon EC2. Use os metadados da instância do Amazon EC2 para consultar credenciais temporárias usando a função atribuída à instância do Amazon EC2. Uso de metadados da instância do Amazon EC2 como credenciais na AWS CLI
Assumir funções para obter permissões Combine outro método de credencial e assuma um perfil para acesso temporário aos Serviços da AWS ao qual seu usuário talvez não tenha acesso. Uso de funções do IAM na AWS CLI
Credenciais de longo prazo para usuários do IAM (Não recomendado) Use credenciais de longo prazo, que não têm prazo de expiração. Autenticação usando credenciais de usuário do IAM para a AWS CLI
Armazenamento externo de (Não recomendado) Combine outro método de credencial, mas armazene valores de credencial em um local fora da AWS CLI. Esse método é tão seguro quanto o local externo em que as credenciais são armazenadas. Credenciais de fornecimento com um processo externo na AWS CLI

Precedência de credenciais e configurações

As credenciais e as configurações estão localizadas em vários locais, como variáveis de ambiente do sistema ou do usuário, arquivos de configuração local da AWS, ou explicitamente declaradas na linha de comando como um parâmetro. Certos locais têm precedência sobre outros. As credenciais da AWS CLI e as definições de configuração têm precedência na seguinte ordem:

  1. Opções da linha de comando: substituem as configurações em qualquer outro local, como nos parâmetros --region, --output e --profile.

  2. Variáveis de ambiente: você pode armazenar valores nas variáveis de ambiente do sistema.

  3. Assumir perfil: assuma as permissões de um perfil do IAM por meio da configuração ou do comando assume-role.

  4. Assumir perfil com identidade da web: assuma as permissões de um perfil do IAM usando uma identidade da web por meio da configuração ou do comando assume-role-with-web-identity.

  5. Arquivo de credenciais: os arquivos credentials e config são atualizados quando você executa o comando aws configure. O arquivo credentials está localizado em ~/.aws/credentials no Linux ou MacOS ou em C:\Users\USERNAME\.aws\credentials no Windows.

  6. Processo personalizado: obtenha suas credenciais de uma fonte externa.

  7. Arquivo de configuração: os arquivos credentials e config são atualizados quando você executa o comando aws configure. O arquivo config está localizado em ~/.aws/config no Linux ou MacOS ou em C:\Users\USERNAME\.aws\config no Windows.

  8. Credenciais de container: você pode associar uma função do IAM a cada uma das suas definições de tarefa do Amazon Elastic Container Service (Amazon ECS). As credenciais temporárias para essa função estão disponíveis para os contêineres dessa tarefa. Para mais informações, consulte Funções do IAM para Tarefas no Guia de Desenvolvedor Amazon Elastic Container Service.

  9. Credenciais de perfil de instância: você pode associar um perfil do IAM a cada uma das suas instâncias do Amazon Elastic Compute Cloud (Amazon EC2). As credenciais temporárias para essa função estão disponíveis para o código em execução na instância. As credenciais são fornecidas por meio do serviço de metadados do Amazon EC2. Para obter mais informações, consulte Perfis do IAM para o Amazon EC2 no Guia do usuário do Amazon EC2 e Uso de perfis de instância no Guia do usuário do IAM.

Tópicos adicionais nesta seção