Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Zugriffstasten
Warnung
Um Sicherheitsrisiken zu vermeiden, sollten Sie IAM-Benutzer nicht zur Authentifizierung verwenden, wenn Sie speziell entwickelte Software entwickeln oder mit echten Daten arbeiten. Verwenden Sie stattdessen den Verbund mit einem Identitätsanbieter wie AWS IAM Identity Center.
AWS Zugriffsschlüssel für einen IAM-Benutzer können als Ihre AWS Anmeldeinformationen verwendet werden. Das AWS SDK verwendet diese AWS
Anmeldeinformationen automatisch, um API-Anfragen zu signieren AWS, sodass Ihre Workloads sicher und bequem auf Ihre AWS Ressourcen und Daten zugreifen können. Es wird empfohlen, immer die zu verwenden, aws_session_token damit die Anmeldeinformationen temporär sind und nach Ablauf nicht mehr gültig sind. Die Verwendung langfristiger Anmeldeinformationen wird nicht empfohlen.
Anmerkung
Wenn AWS diese temporären Anmeldeinformationen nicht aktualisiert werden AWS können, kann dies die Gültigkeit der Anmeldeinformationen verlängern, sodass Ihre Workloads nicht beeinträchtigt werden.
Die gemeinsam genutzte AWS credentials Datei ist der empfohlene Speicherort für Anmeldeinformationen, da sie sich sicher außerhalb der Quellverzeichnisse der Anwendung befindet und von den SDK-spezifischen Einstellungen der gemeinsam genutzten Datei getrennt ist. config
Weitere Informationen zu AWS Anmeldeinformationen und zur Verwendung von Zugriffsschlüsseln finden Sie unter AWS Sicherheitsanmeldeinformationen und Verwaltung von Zugriffsschlüsseln für IAM-Benutzer im IAM-Benutzerhandbuch.
Konfigurieren Sie diese Funktionalität wie folgt:
aws_access_key_id- Einstellung für gemeinsam genutzte AWSconfigDateienaws_access_key_id- Einstellung für gemeinsam genutzte AWScredentialsDateien (empfohlene Methode)AWS_ACCESS_KEY_ID- Umgebungsvariableaws.accessKeyId- JVM-Systemeigenschaft: Nur Java/Kotlin-
Gibt den AWS Zugriffsschlüssel an, der als Teil der Anmeldeinformationen zur Authentifizierung des Benutzers verwendet wird.
aws_secret_access_key- Einstellung für gemeinsam genutzte AWSconfigDateienaws_secret_access_key- Einstellung für gemeinsam genutzte AWScredentialsDateien (empfohlene Methode)AWS_SECRET_ACCESS_KEY- Umgebungsvariableaws.secretAccessKey- JVM-Systemeigenschaft: Nur Java/Kotlin-
Gibt den AWS geheimen Schlüssel an, der als Teil der Anmeldeinformationen zur Authentifizierung des Benutzers verwendet wird.
aws_session_token- Einstellung für gemeinsam genutzte AWSconfigDateienaws_session_token- Einstellung für gemeinsam genutzte AWScredentialsDateien (empfohlene Methode)AWS_SESSION_TOKEN- Umgebungsvariableaws.sessionToken- JVM-Systemeigenschaft: Nur Java/Kotlin-
Gibt ein AWS Sitzungstoken an, das als Teil der Anmeldeinformationen zur Authentifizierung des Benutzers verwendet wird. Sie erhalten diesen Wert als Teil der temporären Anmeldeinformationen, die bei erfolgreichen Anfragen zur Übernahme einer Rolle zurückgegeben werden. Ein Sitzungs-Token ist nur erforderlich, wenn Sie manuell temporäre Anmeldeinformationen angeben. Wir empfehlen jedoch, immer temporäre Sicherheitsanmeldedaten statt langfristiger Anmeldeinformationen zu verwenden. Sicherheitsempfehlungen finden Sie unter Bewährte Sicherheitsmethoden in IAM.
Anweisungen zum Abrufen dieser Werte finden Sie unterAuthentifizieren Sie sich mit kurzfristigen Anmeldeinformationen.
Beispiel für das Einstellen dieser erforderlichen Werte in der config credentials OR-Datei:
[default] aws_access_key_id =AKIAIOSFODNN7EXAMPLEaws_secret_access_key =wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYaws_session_token =AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLEexport AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYexport AWS_SESSION_TOKEN=AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
Windows-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
setx AWS_ACCESS_KEY_IDAKIAIOSFODNN7EXAMPLEsetx AWS_SECRET_ACCESS_KEYwJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYsetx AWS_SESSION_TOKENAQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
Kompatibilität mit AWS SDKs
Die folgenden SDKs unterstützen die in diesem Thema beschriebenen Funktionen und Einstellungen. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK for Kotlin nur von AWS SDK for Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
|---|---|---|
| AWS CLI v2 | Ja | |
| SDK for C++ | Ja | Die gemeinsam genutzte config Datei wird nicht unterstützt. |
| SDK for Go V2 (1.x) |
Ja | |
| SDK for Go 1.x (V1) | Ja | Um die Einstellungen für gemeinsam genutzte config Dateien zu verwenden, müssen Sie das Laden aus der Konfigurationsdatei aktivieren; siehe Sessions. |
| SDK for Java 2.x | Ja | |
| SDK for Java 1.x | Ja | |
| SDK für 3.x JavaScript | Ja | |
| SDK für 2.x JavaScript | Ja | |
| SDK für Kotlin | Ja | |
| SDK for .NET 3.x | Ja | Umgebungsvariablen werden nicht unterstützt. |
| SDK for PHP 3.x | Ja | |
| SDK for Python (Boto3) |
Ja | |
| SDK for Ruby 3.x | Ja | |
| SDK für Rust | Ja | |
| Tools für PowerShell | Ja | Umgebungsvariablen werden nicht unterstützt. |
