本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
存放用於程式設計存取的存取金鑰
最佳實務是,建議您不要將存取金鑰直接嵌入程式碼。和 AWS SDKs AWS 命令列工具可讓您將存取金鑰放在已知位置,讓您不必將其保留在程式碼中。將存取金鑰放入以下其中一個位置:
環境變數 – 在多租戶系統上,選擇使用者環境變數,而不是系統環境變數。
CLI 登入資料檔案 – 當您執行命令 時, credentials和 config 檔案會更新aws configure。credentials 檔案位於 Linux、macOS 或 Unix ~/.aws/credentials上的 ,或 Windows C:\Users\USERNAME\.aws\credentials上的 。此檔案可包含 default 描述檔和任何具名描述檔的憑證詳細資訊。
CLI 組態檔案 – 當您執行命令 時, credentials和 config 檔案會更新aws configure。config 檔案位於 Linux、macOS 或 Unix ~/.aws/config上的 ,或 Windows C:\Users\USERNAME\.aws\config上的 。此檔案包含預設描述檔和任何具名描述檔的組態設定。
將存取金鑰儲存為環境變數是 的先決條件Step-by-step 使用適用於 Apache Cassandra 的 4.x DataStax Java 驅動程式和 SigV4 身分驗證外掛程式連線至 Amazon Keyspaces 的教學課程。用戶端會使用預設的登入資料提供者鏈搜尋登入資料,而存放為環境變數的存取金鑰會優先於所有其他位置,例如組態檔案。如需詳細資訊,請參閱組態設定和優先順序。
下列範例說明如何為預設使用者設定環境變數。
- Linux, macOS, or Unix
-
$ export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
$ export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
$ export AWS_SESSION_TOKEN=AQoDYXdzEJr...<remainder of security token>
設定環境變數會變更使用的數值,直到 Shell 工作階段結束或直到您將該變數設為其他數值。您可以在 Shell 的啟動指令碼中設定變數,讓它們跨未來的工作階段持續生效。
- Windows Command Prompt
-
C:\> setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
C:\> setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
C:\> setx AWS_SESSION_TOKEN AQoDYXdzEJr...<remainder of security token>
使用 set 設定環境變數會變更使用的數值,直到目前命令提示工作階段結束或直到您將該變數設為其他數值。使用 setx 設定環境變數時,將會變更在目前命令提示工作階段及您在執行命令後建立的所有命令提示工作階段中使用的數值。不會影響您執行命令當時已執行的其他命令 Shell。
- PowerShell
-
PS C:\> $Env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
PS C:\> $Env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
PS C:\> $Env:AWS_SESSION_TOKEN="AQoDYXdzEJr...<remainder of security token>"
如果您在 PowerShell 提示中設定環境變數,如先前範例所示,它只會在目前工作階段的持續時間內儲存該值。若要讓環境變數設定在所有 PowerShell 和 命令提示工作階段中持續存在,請使用控制面板中的系統應用程式來存放它。或者,您可以將變數新增至您的 PowerShell 設定檔,以設定所有未來 PowerShell 工作階段的變數。如需儲存環境變數或跨工作階段保留它們的詳細資訊,請參閱 PowerShell 文件。
