Credenciales de autenticación y acceso para la AWS CLI - AWS Command Line Interface

Credenciales de autenticación y acceso para la AWS CLI

Debe establecer cómo AWS CLI se autentica con AWS cuando desarrolla con los servicios de AWS. Para configurar las credenciales de acceso programático para la AWS CLI, elija una de las siguientes opciones. Las opciones están en orden de recomendación.

¿Qué usuario necesita acceso programático? Finalidad Instrucciones

Identidad de personal (usuarios de AWS IAM Identity Center)

(Recomendado)Usar credenciales a corto plazo. Configuración de la autenticación de IAM Identity Center con la AWS CLI
IAM Use credenciales a corto plazo. Autenticación con credenciales a corto plazo para la AWS CLI
IAM

Identidad de personal (usuarios de AWS IAM Identity Center)

Utilice los metadatos de instancia de Amazon EC2 para las credenciales. Uso de metadatos de instancias de Amazon EC2 como credenciales en la AWS CLI
IAM

Identidad de personal (usuarios de AWS IAM Identity Center)

Empareje otro método de credenciales y asuma un rol para los permisos. Uso de un rol de IAM de la AWS CLI
IAM (No recomendado) Usar credenciales a largo plazo. Autenticación con credenciales de usuario de IAM para la AWS CLI
IAM

Identidad de personal (usuarios de AWS IAM Identity Center)

(No recomendado) Emparejar otro método de credenciales pero utilizar valores de credenciales almacenados en una ubicación fuera de la AWS CLI. Obtención de credenciales con un proceso externo en la AWS CLI

Prioridad de configuración y credenciales

Las credenciales y las opciones de configuración se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de configuración de AWS locales o declarados explícitamente en la línea de comandos como un parámetro. Determinadas autenticaciones tienen prioridad sobre otras. La configuración de autenticación de la AWS CLI tiene prioridad y sigue este orden:

  1. Opciones de línea de comandos: anula la configuración en cualquier otra ubicación, como los parámetros --region, --output y --profile.

  2. Variables de entorno: puede almacenar valores en las variables de entorno de su sistema.

  3. Asumir rol: asuma los permisos de un rol de IAM mediante la configuración o el comando assume-role.

  4. Asumir rol con identidad web: asuma los permisos de un rol de IAM con identidad web mediante la configuración o el comando assume-role-with-web-identity.

  5. AWS IAM Identity Center: los ajustes de configuración de IAM Identity Center guardados en el archivo config se actualizan al ejecutar el comando aws configure sso. A continuación, las credenciales se autentican al ejecutar el comando aws sso login. El archivo config se encuentra en ~/.aws/config en Linux o macOS, o en C:\Users\USERNAME\.aws\config en Windows.

  6. Archivo de credenciales: los archivos credentials y config se actualizan al ejecutar el comando aws configure. El archivo credentials se encuentra en ~/.aws/credentials en Linux o macOS, o en C:\Users\USERNAME\.aws\credentials en Windows.

  7. Proceso personalizado: obtenga sus credenciales de un origen externo.

  8. Archivo de configuración: los archivos credentials y config se actualizan al ejecutar el comando aws configure. El archivo config se encuentra en ~/.aws/config en Linux o macOS, o en C:\Users\USERNAME\.aws\config en Windows.

  9. Credenciales contenedor: puede asociar un rol de IAM con cada una de las definiciones de tareas de Amazon Elastic Container Service (Amazon ECS). Las credenciales temporales de ese rol estarán disponibles para los contenedores de esa tarea. Para obtener más información, consulte Roles de IAM para tareas en la Guía para desarrolladores de Amazon Elastic Container Service.

  10. Credenciales de perfil de instancia de Amazon EC2: puede asociar un rol de IAM con cada una de las instancias de Amazon Elastic Compute Cloud (Amazon EC2). Las credenciales temporales de ese rol estarán disponibles para el código que se ejecute en la instancia. Las credenciales se entregan a través del servicio de metadatos de Amazon EC2. Para obtener más información, consulte Roles de IAM para Amazon EC2 en la Guía del usuario de Amazon EC2 y Uso de perfiles de instancia en la Guía del usuario de IAM.

Temas adicionales en esta sección