Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Credenciales de autenticación y acceso
Debe establecer cómo se AWS CLI autentica AWS cuando desarrolla con AWS los servicios. Para configurar las credenciales de acceso programático a AWS CLI, elija una de las siguientes opciones. Las opciones están en orden de recomendación.
¿Qué usuario necesita acceso programático? | Finalidad | Instrucciones |
---|---|---|
Identidad de la fuerza laboral (AWS IAM Identity Center usuarios) |
(Recomendado)Usar credenciales a corto plazo. | Configure el AWS CLI para usar AWS IAM Identity Center |
IAM | Use credenciales a corto plazo. | Autenticar con credenciales a corto plazo |
IAM o identidad de la fuerza laboral (AWS IAM Identity Center usuarios) |
Utilice los metadatos de instancia de Amazon EC2 para las credenciales. | Utilizar credenciales para los metadatos de instancias de Amazon EC2 |
IAM o identidad de la fuerza laboral (AWS IAM Identity Center usuarios) |
Empareje otro método de credenciales y asuma un rol para los permisos. | Usar un rol de IAM de la AWS CLI |
IAM | (No recomendado) Usar credenciales a largo plazo. | Autenticar con credenciales de usuario de IAM |
IAM o identidad de la fuerza laboral (AWS IAM Identity Center usuarios) |
(No recomendado) Emparejar otro método de credenciales pero utilizar valores de credenciales almacenados en una ubicación fuera de la AWS CLI. | Obtener credenciales con un proceso externo |
Prioridad de configuración y credenciales
Las credenciales y los valores de configuración se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de AWS configuración locales, o se declaran explícitamente en la línea de comandos como parámetros. Determinadas autenticaciones tienen prioridad sobre otras. La configuración de autenticación de la AWS CLI tiene prioridad y sigue este orden:
-
Opciones de línea de comandos: anula la configuración en cualquier otra ubicación, como los parámetros
--region
,--output
y--profile
. -
Variables de entorno: puede almacenar valores en las variables de entorno de su sistema.
-
Asumir rol: asuma los permisos de un rol de IAM mediante la configuración o el comando
aws sts assume-role
. -
Asumir rol con identidad web: asuma los permisos de un rol de IAM con identidad web mediante la configuración o el comando
aws sts assume-role
. -
AWS IAM Identity Center— Los ajustes de configuración del IAM Identity Center almacenados en el
config
archivo se actualizan al ejecutar elaws configure sso
comando. A continuación, las credenciales se autentican al ejecutar elaws sso login
comando. El archivoconfig
se encuentra en~/.aws/config
en Linux o macOS, o enC:\Users\
en Windows.USERNAME
\.aws\config -
Archivo de credenciales: los archivos
credentials
yconfig
se actualizan al ejecutar el comandoaws configure
. El archivocredentials
se encuentra en~/.aws/credentials
en Linux o macOS, o enC:\Users\
en Windows.USERNAME
\.aws\credentials -
Proceso personalizado: obtenga sus credenciales de un origen externo.
-
Archivo de configuración: los archivos
credentials
yconfig
se actualizan al ejecutar el comandoaws configure
. El archivoconfig
se encuentra en~/.aws/config
en Linux o macOS, o enC:\Users\
en Windows.USERNAME
\.aws\config -
Credenciales contenedor: puede asociar un rol de IAM con cada una de las definiciones de tareas de Amazon Elastic Container Service (Amazon ECS). Las credenciales temporales de ese rol estarán disponibles para los contenedores de esa tarea. Para obtener más información, consulte Roles de IAM para tareas en la Guía para desarrolladores de Amazon Elastic Container Service.
-
Credenciales de perfil de instancia de Amazon EC2: puede asociar un rol de IAM con cada una de las instancias de Amazon Elastic Compute Cloud (Amazon EC2). Las credenciales temporales de ese rol estarán disponibles para el código que se ejecute en la instancia. Las credenciales se entregan a través del servicio de metadatos de Amazon EC2. Para obtener más información, consulte Roles de IAM para Amazon EC2 en la Guía del usuario de Amazon EC2 para instancias de Linux y Uso de perfiles de instancia en la Guía del usuario de IAM.