本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
作为最佳实践,我们建议您不要直接将访问密钥嵌入到代码中。 AWS SDKs和 AWS 命令行工具使您可以将访问密钥放在已知位置,这样您就不必将其保存在代码中。在以下任一位置中放置访问密钥:
环境变量:在多租户系统上,选择用户环境变量,而不是系统环境变量。
CLI凭据文件 —
credentials
和config
文件将在您运行命令时更新aws configure
。credentials
文件在 Linux、macOS 或 Unix 上位于~/.aws/credentials
,在 Windows 上位于C:\Users\
。该文件可以包含USERNAME
\.aws\credentialsdefault
配置文件和任何命名配置文件的凭证详细信息。CLI配置文件-运行命令时会更新
credentials
和config
文件aws configure
。config
文件在 Linux、macOS 或 Unix 上位于~/.aws/config
,在 Windows 上位于C:\Users\
。该文件包含原定设置配置文件和任何命名配置文件的配置设置。USERNAME
\.aws\config
将访问密钥存储为环境变量是Step-by-step 使用适用于 Apache Cassandra 的 4.x DataStax Java 驱动程序和 Sigv4 身份验证插件连接亚马逊密钥空间的教程的先决条件。客户端使用默认凭证提供程序链来搜索凭证,存储为环境变量的访问密钥优先于所有其他位置,例如配置文件。有关更多信息,请参阅配置设置和优先顺序。
下面的示例介绍您如何可以为默认用户配置环境变量。
$
export AWS_ACCESS_KEY_ID=
AKIAIOSFODNN7EXAMPLE
$
export AWS_SECRET_ACCESS_KEY=
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$
export AWS_SESSION_TOKEN=
AQoDYXdzEJr...<remainder of security token>
设置环境变量会更改使用的值,直到 Shell 会话结束或直到您将该变量设置为其他值。通过在 shell 的启动脚本中设置变量,可使变量在未来的会话中继续有效。