为配置设置 AWS CLI - AWS Command Line Interface
配置和凭证优先顺序此部分中的其他主题

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为配置设置 AWS CLI

本节介绍如何配置 AWS Command Line Interface (AWS CLI) 用于与之交互的设置 AWS。这些功能包括:

  • 凭据可识别谁在呼叫API。访问凭证用于对 AWS 服务器的请求进行加密,以确认您的身份并检索相关的权限策略。这些权限将决定您可以执行的操作。有关如何设置凭证的信息,请参阅 的身份验证和访问凭证 AWS CLI

  • 用于说明 AWS CLI 如何处理请求@@ 的其他配置详细信息,例如默认输出格式和默认 AWS 区域。

注意

AWS 要求所有传入的请求都经过加密签名。他们为你 AWS CLI 做这件事。“签名” 包括 AWS 服务date/time stamp. Therefore, you must ensure that your computer's date and time are set correctly. If you don't, and the date/time in the signature is too far off of the date/time识别的、 AWS 拒绝请求的。

配置和凭证优先顺序

凭据和配置设置位于多个位置,例如系统或用户环境变量、本地 AWS 配置文件或在命令行中明确声明为参数。某些位置优先于其他位置。 AWS CLI 凭据和配置设置的优先顺序如下:

  1. 命令行选项 – 覆盖任何其他位置的设置,例如 --region--output--profile 参数。

  2. 环境变量 – 您可以在系统的环境变量中存储值。

  3. 代入@@ 角色-通过配置或aws sts assume-role命令假设IAM角色的权限。

  4. 使用 Web 身份代入角色-通过配置或aws sts assume-role命令假设使用 Web 身份的IAM角色的权限。

  5. AWS IAM Identity Center— 运行aws configure sso命令时,存储在config文件中的IAM身份中心配置设置会更新。然后在您运行aws sso login命令时对凭据进行身份验证。config 文件位于 ~/.aws/config(在 Linux 或 macOS 上)或 C:\Users\USERNAME\.aws\config(在 Windows 上)。

  6. 凭证文件 – 在运行命令 aws configure 时,将更新 credentialsconfig 文件。credentials 文件位于 ~/.aws/credentials(在 Linux 或 macOS 上)或 C:\Users\USERNAME\.aws\credentials(在 Windows 上)。

  7. 自定义流程 – 从外部来源获取您的凭证。

  8. 配置文件 – 在运行命令 aws configure 时,将更新 credentialsconfig 文件。config 文件位于 ~/.aws/config(在 Linux 或 macOS 上)或 C:\Users\USERNAME\.aws\config(在 Windows 上)。

  9. 容器凭证 — 您可以将IAM角色与您的每个亚马逊弹性容器服务 (AmazonECS) 任务定义相关联。之后,该任务的容器就可以使用该角色的临时凭证。有关更多信息,请参阅 Amazon 弹性容器服务开发者指南中的任务IAM角色

  10. 亚马逊EC2实例配置文件凭证 — 您可以将IAM角色与您的每个亚马逊弹性计算云 (AmazonEC2) 实例关联起来。之后,在该实例上运行的代码就可以使用该角色的临时凭证。凭证通过 Amazon EC2 元数据服务提供。有关更多信息,请参阅亚马逊用户指南EC2中的亚马逊IAM角色和EC2用户指南中的IAM使用实例配置文件

此部分中的其他主题