Authentifizierung und Anmeldeinformationen - AWS Command Line Interface
Vorrang der Konfiguration und der AnmeldeinformationenWeitere Themen in diesem Abschnitt

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Authentifizierung und Anmeldeinformationen

Sie müssen bei der Entwicklung mit AWS Diensten festlegen AWS , wie sich das AWS CLI authentifiziert. Wählen Sie eine der folgenden Optionen AWS CLI, um Anmeldeinformationen für den programmatischen Zugriff auf zu konfigurieren. Die Optionen sind in der Reihenfolge aufgeführt, in der sie empfohlen werden.

Welcher Benutzer benötigt programmgesteuerten Zugriff? Zweck Anweisungen

Identität der Belegschaft (AWS IAM Identity Center Benutzer)

 (Empfohlen) Verwenden Sie kurzfristige Anmeldeinformationen. Konfigurieren der AWS CLI für die Verwendung von AWS IAM Identity Center
IAM Verwenden Sie kurzfristige Anmeldeinformationen. Authentifizieren mit kurzfristigen Anmeldeinformationen
IAM

oder Personalidentität (AWS IAM Identity Center Benutzer)

 Verwenden Sie Metadaten der Amazon-EC2-Instance als Anmeldeinformationen. Verwenden von Anmeldeinformationen für Amazon-EC2-Instance-Metadaten
IAM

oder Workforce Identity (AWS IAM Identity Center Benutzer)

 Kombinieren Sie eine andere Anmeldeinformationsmethode und übernehmen Sie eine Rolle für Berechtigungen. Verwenden einer IAM-Rolle in der AWS CLI
IAM (Nicht empfohlen) Verwenden Sie langfristige Anmeldeinformationen. Authentifizieren mit IAM-Benutzeranmeldeinformationen
IAM

oder Workforce Identity (AWS IAM Identity Center Benutzer)

 (Nicht empfohlen) Kombinieren Sie eine andere Anmeldeinformationsmethode, verwenden Sie jedoch Anmeldeinformationswerte, die an einem Ort außerhalb der AWS CLI gespeichert sind. Beschaffung von Anmeldeinformationen über einen externen Prozess

Vorrang der Konfiguration und der Anmeldeinformationen

Anmeldeinformationen und Konfigurationseinstellungen befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien oder werden explizit in der Befehlszeile als Parameter deklariert. Bestimmte Authentifizierungen haben Vorrang vor anderen. Die AWS CLI Authentifizierungseinstellungen haben in der folgenden Reihenfolge Vorrang:

  1. Befehlszeilenoptionen – überschreiben Einstellungen an jedem anderen Speicherort, z. B. die Parameter --region, --output und --profile.

  2. Umgebungsvariablen – Sie können Werte in den Umgebungsvariablen Ihres Systems speichern.

  3. Rolle übernehmen – übernehmen Sie die Berechtigungen einer IAM-Rolle durch die Konfiguration oder den Befehl aws sts assume-role.

  4. Rolle mit Webidentität übernehmen – übernehmen Sie die Berechtigungen einer IAM-Rolle mit Webidentität durch die Konfiguration oder den Befehl aws sts assume-role.

  5. AWS IAM Identity Center— Die in der config Datei gespeicherten IAM Identity Center-Konfigurationseinstellungen werden aktualisiert, wenn Sie den aws configure sso Befehl ausführen. Die Anmeldeinformationen werden dann authentifiziert, wenn Sie den aws sso login Befehl ausführen. Die Datei config befindet sich in ~/.aws/config unter Linux und in macOS oder in C:\Users\USERNAME\.aws\config unter Windows.

  6. Anmeldeinformationsdatei – die Dateien credentials und config werden aktualisiert, wenn Sie den Befehl aws configure ausführen. Die Datei credentials befindet sich in ~/.aws/credentials unter Linux und in macOS oder in C:\Users\USERNAME\.aws\credentials unter Windows.

  7. Benutzerdefinierter Prozess – rufen Sie Ihre Anmeldeinformationen von einer externen Quelle ab.

  8. Konfigurationsdatei – die Dateien credentials und config werden aktualisiert, wenn Sie den Befehl aws configure ausführen. Die Datei config befindet sich in ~/.aws/config unter Linux und in macOS oder in C:\Users\USERNAME\.aws\config unter Windows.

  9. Container Anmeldeinformationen Sie können eine IAM-Rolle mit jeder Ihrer Amazon-Elastic-Container-Service-(Amazon-ECS)-Aufgabendefinitionen verknüpfen. Temporäre Anmeldeinformationen für diese Rolle stehen dann für die Container dieser Aufgabe zur Verfügung. Weitere Informationen finden Sie unter IAM-Rollen für Aufgaben im Entwicklerhandbuch zum Amazon Elastic Container Service.

  10. Amazon-EC2-Instance-Profil-Anmeldeinformationen – Sie können eine IAM-Rolle mit jeder Ihrer Amazon-Elastic-Compute-Cloud(Amazon-EC2)-Instances verknüpfen. Temporäre Anmeldeinformationen für diese Rolle stehen dann für den Code zur Verfügung, der in dieser Instance ausgeführt wird. Die Anmeldeinformationen werden über den Amazon-EC2-Metadaten-Service bereitgestellt. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2 im Amazon-EC2-Benutzerhandbuch für Linux-Instances und Verwenden von Instance-Profilen im IAM-Benutzerhandbuch.

Weitere Themen in diesem Abschnitt