Erteilen programmgesteuerten Zugriffs

Sie können die Codebeispiele AWS CLI und die Codebeispiele in diesem Handbuch auf Ihrem lokalen Computer oder in anderen AWS Umgebungen, z. B. einer Amazon Elastic Compute Cloud-Instance, ausführen. Um die Beispiele auszuführen, müssen Sie Zugriff auf die AWS SDK-Operationen gewähren, die in den Beispielen verwendet werden.

Ausführen von Code auf Ihrem lokalen Computer

Um Code auf einem lokalen Computer auszuführen, empfehlen wir, dass Sie kurzfristige Anmeldeinformationen verwenden, um einem Benutzer Zugriff auf AWS SDK-Operationen zu gewähren. Spezifische Informationen zum Ausführen von AWS CLI und zu Codebeispielen auf einem lokalen Computer finden Sie unterVerwenden eines Profils auf Ihrem lokalen Computer.

Benutzer benötigen programmgesteuerten Zugriff, wenn sie mit AWS außerhalb des AWS Management Console interagieren möchten. Die Art und Weise, wie programmatischer Zugriff gewährt wird, hängt von der Art des Benutzers ab, der zugreift. AWS

Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.

Welcher Benutzer benötigt programmgesteuerten Zugriff?	Bis	Von
Mitarbeiteridentität (Benutzer, die in IAM Identity Center verwaltet werden)	Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an das AWS CLI AWS SDKs, oder zu signieren. AWS APIs	Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten. Informationen zu den AWS CLI finden Sie unter Konfiguration der AWS CLI zur Verwendung AWS IAM Identity Center im AWS Command Line Interface Benutzerhandbuch. Informationen zu AWS SDKs Tools und AWS APIs finden Sie unter IAM Identity Center-Authentifizierung im Referenzhandbuch AWS SDKs und im Tools-Referenzhandbuch.
IAM	Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an das AWS CLI AWS SDKs, oder zu signieren. AWS APIs	Folgen Sie den Anweisungen unter Verwenden temporärer Anmeldeinformationen mit AWS Ressourcen im IAM-Benutzerhandbuch.
IAM	(Nicht empfohlen) Verwenden Sie langfristige Anmeldeinformationen, um programmatische Anfragen an das AWS CLI AWS SDKs, oder zu signieren. AWS APIs	Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten. Informationen dazu AWS CLI finden Sie unter Authentifizierung mithilfe von IAM-Benutzeranmeldeinformationen im AWS Command Line Interface Benutzerhandbuch. Informationen zu AWS SDKs und Tools finden Sie unter Authentifizieren mit langfristigen Anmeldeinformationen im Referenzhandbuch AWS SDKs und im Tools-Referenzhandbuch. Weitere Informationen finden Sie unter Verwaltung von Zugriffsschlüsseln für IAM-Benutzer im IAM-Benutzerhandbuch. AWS APIs

Verwenden eines Profils auf Ihrem lokalen Computer

Sie können die Codebeispiele AWS CLI und die Codebeispiele in diesem Handbuch mit den kurzfristigen Anmeldeinformationen ausführen, die Sie in Ausführen von Code auf Ihrem lokalen Computer erstellen. Um die Anmeldeinformationen und andere Einstellungsinformationen abzurufen, verwenden die Beispiele ein Profil mit dem Namen custom-labels-access. Zum Beispiel:

session = boto3.Session(profile_name='custom-labels-access')
rekognition_client = session.client("rekognition")

Der Benutzer, den das Profil repräsentiert, muss berechtigt sein, die Amazon Rekognition Custom Labels SDK-Operationen und andere AWS SDK-Operationen, die in den Beispielen benötigt werden, aufzurufen. Weitere Informationen finden Sie unter Einrichten von SDK-Berechtigungen. Informationen zum Zuweisen von Berechtigungen finden Sie unter Einrichten von SDK-Berechtigungen.

Um ein Profil zu erstellen, das mit den Codebeispielen AWS CLI und -Codebeispielen funktioniert, wählen Sie eine der folgenden Optionen. Stellen Sie sicher, dass der Name des von Ihnen erstellten Profils custom-labels-access lautet.

• Von IAM verwaltete Benutzer — Folgen Sie den Anweisungen unter Zu einer IAM-Rolle wechseln (AWS CLI).

• Personalidentität (Benutzer verwaltet von AWS IAM Identity Center) — Folgen Sie den Anweisungen unter Konfiguration der zu verwendenden AWS-CLI AWS IAM Identity Center. Für die Codebeispiele empfehlen wir die Verwendung einer integrierten Entwicklungsumgebung (IDE), die das AWS-Toolkit unterstützt und die Authentifizierung über das IAM Identity Center ermöglicht. Die Java-Beispiele finden Sie unter Mit Java entwickeln. Die Python-Beispiele finden Sie unter Mit Python entwickeln. Weitere Informationen finden Sie unter Anmeldeinformation für das IAM Identity Center.

Anmerkung

Sie können Code verwenden, um kurzfristige Anmeldeinformationen zu erhalten. Weitere Informationen finden Sie unter Wechseln zu einer IAM-Rolle (AWS API). Rufen Sie für IAM Identity Center die kurzfristigen Anmeldeinformationen für eine Rolle ab, indem Sie den Anweisungen unter Abrufen von IAM-Rollenanmeldeinformationen für den CLI-Zugriff folgen.

Code in AWS Umgebungen ausführen

Sie sollten keine Benutzeranmeldedaten verwenden, um AWS SDK-Aufrufe in AWS Umgebungen zu signieren, wie z. B. Produktionscode, der in einer AWS Lambda Funktion ausgeführt wird. Stattdessen konfigurieren Sie eine Rolle, die die Berechtigungen definiert, die Ihr Code benötigt. Anschließend weisen Sie die Rolle der Umgebung zu, in der Ihr Code ausgeführt wird. Wie Sie die Rolle zuordnen und temporäre Anmeldeinformationen verfügbar machen, hängt von der Umgebung ab, in der Ihr Code ausgeführt wird:

• AWS Lambda function — Verwenden Sie die temporären Anmeldeinformationen, die Lambda Ihrer Funktion automatisch zur Verfügung stellt, wenn sie die Ausführungsrolle der Lambda-Funktion übernimmt. Die Anmeldeinformationen sind in den Lambda-Umgebungsvariablen verfügbar. Sie müssen kein Profil angeben. Weitere Informationen finden Sie unter Lambda-Ausführungsrolle.

• Amazon EC2 — Verwenden Sie den Anbieter für Anmeldeinformationen für EC2 Amazon-Instance-Metadaten. Der Anbieter generiert und aktualisiert automatisch Anmeldeinformationen für Sie mithilfe des EC2 Amazon-Instance-Profils, das Sie der EC2 Amazon-Instance zuordnen. Weitere Informationen finden Sie unter Verwenden einer IAM-Rolle zum Erteilen von Berechtigungen für Anwendungen, die auf EC2 Amazon-Instances ausgeführt werden

• Amazon Elastic Container Service — Verwenden Sie den Anbieter für Container-Anmeldeinformationen. Amazon ECS sendet und aktualisiert Anmeldeinformationen an einen Metadaten-Endpunkt. Eine von Ihnen angegebene Aufgaben-IAM-Rolle bietet eine Strategie für die Verwaltung der Anmeldeinformationen, die Ihre Anwendung verwendet. Weitere Informationen finden Sie unter Interagieren mit AWS-Services.

Weitere Informationen zu Anbietern von Anmeldeinformationen finden Sie unter Standardisierte Anmeldeinformationsanbieter.