Diese Dokumentation bezieht sich AWS CLI nur auf Version 1 von. Dokumentation zu Version 2 von finden Sie im Benutzerhandbuch für Version 2. AWS CLI
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Authentifizierung und Anmeldeinformationen
Sie müssen bei der Entwicklung mit AWS Diensten festlegen AWS , wie sich das AWS CLI authentifiziert. Wählen Sie eine der folgenden Optionen AWS CLI, um Anmeldeinformationen für den programmatischen Zugriff auf zu konfigurieren. Die Optionen sind in der Reihenfolge aufgeführt, in der sie empfohlen werden.
Welcher Benutzer benötigt programmgesteuerten Zugriff? | Zweck | Anweisungen |
---|---|---|
IAM | Verwenden Sie kurzfristige Anmeldeinformationen. | Authentifizieren mit kurzfristigen Anmeldeinformationen |
IAM | Verwenden Sie Rollen als Anmeldeinformationen. | Verwenden Sie eine IAM Rolle in der AWS CLI |
IAM | (Nicht empfohlen) Verwenden Sie langfristige Anmeldeinformationen. | Authentifizieren Sie sich mit IAM Benutzeranmeldedaten |
Vorrang der Konfiguration und der Anmeldeinformationen
Anmeldeinformationen und Konfigurationseinstellungen befinden sich an mehreren Stellen, z. B. in den System- oder Benutzerumgebungsvariablen, in lokalen AWS Konfigurationsdateien, oder werden explizit in der Befehlszeile als Parameter deklariert. Bestimmte Speicherorte haben Vorrang vor anderen. Die AWS CLI -Anmeldeinformationen und Konfigurationseinstellungen haben Vorrang in der folgenden Reihenfolge:
-
Befehlszeilenoptionen – überschreiben Einstellungen an jedem anderen Speicherort, z. B. die Parameter
--region
,--output
und--profile
. -
Umgebungsvariablen – Sie können Werte in den Umgebungsvariablen Ihres Systems speichern.
-
Rolle übernehmen – übernehmen Sie die Berechtigungen einer IAM-Rolle durch die Konfiguration oder den Befehl
aws sts assume-role
. -
Rolle mit Webidentität übernehmen – übernehmen Sie die Berechtigungen einer IAM-Rolle mit Webidentität durch die Konfiguration oder den Befehl
aws sts assume-role
. -
Anmeldeinformationsdatei – die Dateien
credentials
undconfig
werden aktualisiert, wenn Sie den Befehlaws configure
ausführen. Die Dateicredentials
befindet sich in~/.aws/credentials
unter Linux und in macOS oder inC:\Users\
unter Windows.USERNAME
\.aws\credentials -
Benutzerdefinierter Prozess – rufen Sie Ihre Anmeldeinformationen von einer externen Quelle ab.
-
Konfigurationsdatei – die Dateien
credentials
undconfig
werden aktualisiert, wenn Sie den Befehlaws configure
ausführen. Die Dateiconfig
befindet sich in~/.aws/config
unter Linux und in macOS oder inC:\Users\
unter Windows.USERNAME
\.aws\config -
Container Anmeldeinformationen Sie können eine IAM-Rolle mit jeder Ihrer Amazon-Elastic-Container-Service-(Amazon-ECS)-Aufgabendefinitionen verknüpfen. Temporäre Anmeldeinformationen für diese Rolle stehen dann für die Container dieser Aufgabe zur Verfügung. Weitere Informationen finden Sie unter IAM-Rollen für Aufgaben im Entwicklerhandbuch zum Amazon Elastic Container Service.
-
Amazon-EC2-Instance-Profil-Anmeldeinformationen – Sie können eine IAM-Rolle mit jeder Ihrer Amazon-Elastic-Compute-Cloud(Amazon-EC2)-Instances verknüpfen. Temporäre Anmeldeinformationen für diese Rolle stehen dann für den Code zur Verfügung, der in dieser Instance ausgeführt wird. Die Anmeldeinformationen werden über den Amazon-EC2-Metadaten-Service bereitgestellt. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2 im Amazon EC2 EC2-Benutzerhandbuch und Using Instance Profiles im IAM-Benutzerhandbuch.