授予编程式访问权限

您可以在本地计算机或其他 AWS 环境（如 Amazon Elastic Compute Cloud 实例）上运行 AWS CLI 和本指南中的代码示例。要运行这些示例，您需要授予对示例使用的 AWS SDK 操作的访问权限。

在本地计算机上运行代码

要在本地计算机上运行代码，我们建议使用短期凭证，向用户授予对 AWS SDK 操作的访问权限。有关在本地计算机上运行 AWS CLI 和代码示例的具体信息，请参阅在本地计算机上使用配置文件。

如果用户需要在 AWS Management Console 之外与 AWS 交互，则需要编程式访问权限。授予编程式访问权限的方法取决于访问 AWS 的用户类型。

要向用户授予编程式访问权限，请选择以下选项之一。

哪个用户需要编程式访问权限？	目的	方式
人力身份（在 IAM Identity Center 中管理的用户）	使用临时凭证签署向 AWS CLI、AWS SDK 或 AWS API 发出的编程请求。	按照您希望使用的界面的说明进行操作。有关 AWS CLI 的更多信息，请参阅《AWS Command Line Interface 用户指南》中的配置 AWS CLI 以使用 AWS IAM Identity Center。有关 AWS SDK、工具和 AWS API 的更多信息，请参阅《AWS SDK 和工具参考指南》中的 IAM Identity Center 身份验证。
IAM	使用临时凭证签署向 AWS CLI、AWS SDK 或 AWS API 发出的编程请求。	按照《IAM 用户指南》中将临时凭证用于 AWS 资源中的说明进行操作。
IAM	（不推荐使用）使用长期凭证签署向 AWS CLI、AWS SDK 或 AWS API 发出的编程请求。	按照您希望使用的界面的说明进行操作。有关 AWS CLI 的更多信息，请参阅《AWS Command Line Interface 用户指南》中的使用 IAM 用户凭证进行身份验证。有关 AWS SDK 和工具的更多信息，请参阅《AWS SDK 和工具参考指南》中的使用长期凭证进行身份验证。有关 AWS API 的更多信息，请参阅《IAM 用户指南》中的管理 IAM 用户的访问密钥。

哪个用户需要编程式访问权限？

目的

方式

人力身份

（在 IAM Identity Center 中管理的用户）

使用临时凭证签署向 AWS CLI、AWS SDK 或 AWS API 发出的编程请求。

按照您希望使用的界面的说明进行操作。

有关 AWS CLI 的更多信息，请参阅《AWS Command Line Interface 用户指南》中的配置 AWS CLI 以使用 AWS IAM Identity Center。
有关 AWS SDK、工具和 AWS API 的更多信息，请参阅《AWS SDK 和工具参考指南》中的 IAM Identity Center 身份验证。

IAM

使用临时凭证签署向 AWS CLI、AWS SDK 或 AWS API 发出的编程请求。

按照《IAM 用户指南》中将临时凭证用于 AWS 资源中的说明进行操作。

IAM

（不推荐使用）

使用长期凭证签署向 AWS CLI、AWS SDK 或 AWS API 发出的编程请求。

按照您希望使用的界面的说明进行操作。

您可以使用在在本地计算机上运行代码中创建的短期凭证，运行 AWS CLI 和本指南中的代码示例。为了获取凭证和其他设置信息，这些示例使用名为 profile-name 的配置文件。例如：


session = boto3.Session(profile_name="profile-name")
rekognition_client = session.client("rekognition")

配置文件所代表的用户必须有权调用 Rekognition SDK 操作，以及示例所需的其他 AWS SDK 操作。

要创建能够与 AWS CLI 和代码示例配合使用的配置文件，请选择以下选项之一。确保您创建的配置文件的名称为 profile-name。

由 IAM 管理的用户 — 按照切换到 IAM 角色 (AWS CLI) 部分的说明进行操作。
员工身份（由 AWS IAM Identity Center 管理的用户）— 按照配置 AWS CLI 以使用 AWS IAM Identity Center 部分的说明进行操作。对于这些代码示例，我们建议使用集成式开发环境 (IDE)，该环境支持 AWS Toolkit，可通过 IAM Identity Center 实现身份验证。有关 Java 示例，请参阅使用 Java 开始构建。有关 Python 示例，请参阅使用 Python 开始构建。有关更多信息，请参阅 IAM Identity Center 凭证。

您可以使用代码获取短期凭证。有关更多信息，请参阅切换到 IAM 角色 (AWS API)。对于 IAM Identity Center，请按照获取用于 CLI 访问的 IAM 角色凭证部分的说明操作，获取角色的短期凭证。

您不应使用用户凭证在 AWS 环境中签署 AWS SDK 调用，例如在 AWS Lambda 函数中运行的生产代码。相反，您应该配置一个角色来定义代码所需的权限。然后，将该角色附加到运行代码的环境。关于如何附加角色和提供可用的临时凭证，取决于运行代码的环境：

AWS Lambda 函数 — 使用当您的函数承担 Lambda 函数的执行角色时，Lambda 自动为之提供的临时凭证。这些凭证在 Lambda 环境变量中可用。您不需要指定配置文件。有关更多信息，请参阅 Lambda 执行角色。
Amazon EC2 — 使用 Amazon EC2 实例元数据端点凭证提供程序。该提供程序会使用您附加到 Amazon EC2 实例的 Amazon EC2 实例配置文件，自动为您生成和刷新凭证。有关更多信息，请参阅使用 IAM 角色为 Amazon EC2 实例上运行的应用程序授予权限。
Amazon Elastic Container Service — 使用 Container 凭证提供程序。Amazon ECS 会向元数据端点发送和刷新凭证。您指定的任务 IAM 角色会提供一项策略，用于管理您的应用程序所使用的凭证。有关更多信息，请参阅与 AWS 服务交互。

有关凭证提供程序的更多信息，请参阅标准化凭证提供程序。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

步骤 2：设置 AWS CLI 和 AWS SDK

使用 AWS SDK