本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 存取金鑰
<a name="feature-static-credentials"></a>

**警告**  
為避免安全風險，在開發專用軟體或使用真實資料時，請勿使用 IAM 使用者進行身分驗證。相反地，搭配使用聯合功能和身分提供者，例如 [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)。

 AWS IAM 使用者的存取金鑰可以用作您的 AWS 登入資料。 AWS 開發套件會自動使用這些 AWS 登入資料來簽署 API 請求 AWS，讓您的工作負載可以安全方便地存取您的 AWS 資源和資料。建議一律使用 ，`aws_session_token`讓登入資料暫時且過期後不再有效。不建議使用長期登入資料。

**注意**  
如果 AWS 無法重新整理這些臨時登入資料， AWS 可能會延長登入資料的有效性，讓您的工作負載不受影響。

 共用 AWS `credentials`檔案是存放登入資料資訊的建議位置，因為它位於應用程式來源目錄外，並與共用`config`檔案的 SDK 特定設定分開。

若要進一步了解 AWS 登入資料和使用存取金鑰，請參閱《IAM *使用者指南*》中的[AWS 安全登入](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html)資料和管理 IAM 使用者的存取金鑰。 [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html)

使用下列項目設定此功能：

**`aws_access_key_id` - 共用 AWS `config`檔案設定`aws_access_key_id` - 共用 AWS `credentials`檔案設定 *（建議的方法）*`AWS_ACCESS_KEY_ID` - 環境變數`aws.accessKeyId` - JVM 系統屬性：僅限 Java/Kotlin**  
指定用作登入資料一部分的 AWS 存取金鑰，以驗證使用者。

**`aws_secret_access_key` - 共用 AWS `config`檔案設定`aws_secret_access_key` - 共用 AWS `credentials`檔案設定 *（建議的方法）*`AWS_SECRET_ACCESS_KEY` - 環境變數`aws.secretAccessKey` - JVM 系統屬性：僅限 Java/Kotlin**  
指定用作登入資料一部分以驗證使用者的 AWS 私密金鑰。

**`aws_session_token` - 共用 AWS `config`檔案設定`aws_session_token` - 共用 AWS `credentials`檔案設定 *（建議的方法）*`AWS_SESSION_TOKEN` - 環境變數`aws.sessionToken` - JVM 系統屬性：僅限 Java/Kotlin**  
指定做為登入資料一部分的 AWS 工作階段字符，以驗證使用者。您會收到此值，這是成功請求擔任角色所傳回暫時登入資料的一部分。只有當您手動指定臨時的安全憑證時，才需要工作階段字符。不過，我們建議您一律使用臨時安全登入資料，而非長期登入資料。如需安全建議，請參閱 [IAM 中的安全最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)。

如需如何取得這些值的說明，請參閱 [使用短期登入資料來驗證 AWS SDKs和工具短期憑證](access-temp-idc.md)。

在 `config`或 `credentials`檔案中設定這些必要值的範例：

```
[default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```

透過命令列設定環境變數的 Linux/macOS 範例：

```
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
export AWS_SESSION_TOKEN=AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```

透過命令列設定環境變數的 Windows 範例：

```
setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
setx AWS_SESSION_TOKEN AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```

## 支援 AWS SDKs和工具
<a name="feature-static-credentials-sdk-compat"></a>

下列 SDKs 支援本主題中所述的功能和設定。會記下任何部分例外狀況。 適用於 Java 的 AWS SDK 和 適用於 Kotlin 的 AWS SDK 僅支援任何 JVM 系統屬性設定。


| SDK | 支援 | 備註或更多資訊 | 
| --- | --- | --- | 
| [AWS CLI  ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 是 |  | 
| [適用於 C\$1\$1 的 SDK](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 是 | 不支援共用config檔案。 | 
| [適用於 Go V2 的 SDK (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 是 |  | 
| [適用於 Go 的 SDK 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 是 | 若要使用共用config檔案設定，您必須開啟從組態檔案載入；請參閱[工作階段](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)。 | 
| [適用於 Java 的 SDK 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 是 |  | 
| [適用於 Java 的 SDK 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 是 |  | 
| [適用於 JavaScript 3.x 的 SDK](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | 是 |  | 
| [適用於 JavaScript 2.x 的 SDK](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 是 |  | 
| [適用於 Kotlin 的 SDK](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | 是 |  | 
| [適用於 .NET 4.x 的 SDK](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | 是 |  | 
| [適用於 .NET 3.x 的 SDK](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | 是 |  | 
| [適用於 PHP 的 SDK 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | 是 |  | 
| [適用於 Python 的 SDK (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | 是 |  | 
| [適用於 Ruby 的 SDK 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | 是 |  | 
| [適用於 Rust 的 SDK](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 是 |  | 
| [適用於 Swift 的 SDK](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | 是 |  | 
| [PowerShell V5 的工具](https://docs.aws.amazon.com/powershell/latest/userguide/) | 是 |  | 
| [PowerShell V4 的工具](https://docs.aws.amazon.com/powershell/v4/userguide/) | 是 | 不支援環境變數。 |