Usando credenciais de curto prazo para autenticação e ferramentas AWS SDKs - AWS SDKs e ferramentas

Usando credenciais de curto prazo para autenticação e ferramentas AWS SDKs

Recomendamos configurar seu AWS SDK ou ferramenta para uso Usando o IAM Identity Center para autenticar o AWS SDK e as ferramentas com opções de duração de sessão estendida. No entanto, você pode copiar e usar credenciais temporárias que estão disponíveis no portal de AWS acesso. As novas credenciais precisarão ser copiadas quando essas expirarem. É possível usar as credenciais temporárias em um perfil ou usá-las como valores para propriedades do sistema e variáveis de ambiente.

Prática recomendada: em vez de gerenciar manualmente as chaves de acesso e um token no arquivo de credenciais, recomendamos que seu aplicativo use credenciais temporárias fornecidas por:

Um serviço de AWS computação, como executar seu aplicativo no Amazon Elastic Compute Cloud ou em. AWS Lambda
Outra opção na cadeia de fornecedores de credenciais, comoUsando o IAM Identity Center para autenticar o AWS SDK e as ferramentas.
Ou use o Provedor de credenciais de processo para recuperar credenciais temporárias.

Configurar um arquivo de credenciais usando credenciais de curto prazo recuperadas do portal de acesso AWS

Criar um arquivo de credenciais compartilhadas.

No arquivo de credenciais, cole o texto do espaço reservado a seguir até colar as credenciais temporárias de trabalho.


[default]
aws_access_key_id=<value from AWS access portal>
aws_secret_access_key=<value from AWS access portal>
aws_session_token=<value from AWS access portal>

Salve o arquivo. Agora, o arquivo ~/.aws/credentials deve existir em seu sistema de desenvolvimento local. Esse arquivo contém o perfil [padrão] que o SDK ou a ferramenta usa se um perfil nomeado específico não for especificado.
Faça login no portal de AWS acesso.
Siga estas instruções para atualização manual de credenciais para copiar as credenciais da função do IAM do AWS portal de acesso.
1. Na etapa 4 das instruções vinculadas, escolha o nome do perfil do IAM que concede acesso para suas necessidades de desenvolvimento. Essa função geralmente tem um nome como PowerUserAccessou Desenvolvedor.
2. Para a etapa 7 nas instruções vinculadas, selecione a opção Adicionar manualmente um perfil ao seu arquivo de credenciais da AWS e copie o conteúdo.

Copie e as credenciais copiadas em seu arquivo credentials local. O nome do perfil gerado não é necessário se você estiver usando o perfil default. Seu arquivo deve se parecer com o seguinte.


[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

Salve o arquivo credentials.

Quando o SDK cria um cliente de serviço, ele acessa essas credenciais temporárias e as usa para cada solicitação. As configurações do perfil do IAM escolhidas na etapa 5a determinam por quanto tempo as credenciais temporárias são válidas. A duração máxima é de doze horas.

Depois que as credenciais temporárias expirarem, repita as etapas de 4 a 7.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS chaves de acesso

Credenciais de longo prazo

Selecione suas preferências de cookies

Personalizar preferências de cookies

Essenciais

Desempenho

Funcionais

Publicidade

Não foi possível salvar as preferências de cookie

Usando credenciais de curto prazo para autenticação e ferramentas AWS SDKs

Configurar um arquivo de credenciais usando credenciais de curto prazo recuperadas do portal de acesso AWS

Esta página foi útil?

Próximo tópico:

Tópico anterior:

Precisa de ajuda?