Credenciales de autenticación y acceso - AWS Command Line Interface
Prioridad de configuración y credencialesTemas adicionales en esta sección

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Credenciales de autenticación y acceso

Debe establecer cómo se AWS CLI autentica AWS cuando desarrolla con AWS los servicios. Para configurar las credenciales de acceso programático a AWS CLI, elija una de las siguientes opciones. Las opciones están en orden de recomendación.

¿Qué usuario necesita acceso programático? Finalidad Instrucciones

Identidad de la fuerza laboral (AWS IAM Identity Center usuarios)

 (Recomendado)Usar credenciales a corto plazo. Configure el AWS CLI para usar AWS IAM Identity Center
IAM Use credenciales a corto plazo. Autenticar con credenciales a corto plazo
IAM

o identidad de la fuerza laboral (AWS IAM Identity Center usuarios)

 Utilice los metadatos de instancia de Amazon EC2 para las credenciales. Utilizar credenciales para los metadatos de instancias de Amazon EC2
IAM

o identidad de la fuerza laboral (AWS IAM Identity Center usuarios)

 Empareje otro método de credenciales y asuma un rol para los permisos. Usar un rol de IAM de la AWS CLI
IAM (No recomendado) Usar credenciales a largo plazo. Autenticar con credenciales de usuario de IAM
IAM

o identidad de la fuerza laboral (AWS IAM Identity Center usuarios)

 (No recomendado) Emparejar otro método de credenciales pero utilizar valores de credenciales almacenados en una ubicación fuera de la AWS CLI. Obtener credenciales con un proceso externo

Prioridad de configuración y credenciales

Las credenciales y los valores de configuración se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de AWS configuración locales, o se declaran explícitamente en la línea de comandos como parámetros. Determinadas autenticaciones tienen prioridad sobre otras. La configuración de autenticación de la AWS CLI tiene prioridad y sigue este orden:

  1. Opciones de línea de comandos: anula la configuración en cualquier otra ubicación, como los parámetros --region, --output y --profile.

  2. Variables de entorno: puede almacenar valores en las variables de entorno de su sistema.

  3. Asumir rol: asuma los permisos de un rol de IAM mediante la configuración o el comando aws sts assume-role.

  4. Asumir rol con identidad web: asuma los permisos de un rol de IAM con identidad web mediante la configuración o el comando aws sts assume-role.

  5. AWS IAM Identity Center— Los ajustes de configuración del IAM Identity Center almacenados en el config archivo se actualizan al ejecutar el aws configure sso comando. A continuación, las credenciales se autentican al ejecutar el aws sso login comando. El archivo config se encuentra en ~/.aws/config en Linux o macOS, o en C:\Users\USERNAME\.aws\config en Windows.

  6. Archivo de credenciales: los archivos credentials y config se actualizan al ejecutar el comando aws configure. El archivo credentials se encuentra en ~/.aws/credentials en Linux o macOS, o en C:\Users\USERNAME\.aws\credentials en Windows.

  7. Proceso personalizado: obtenga sus credenciales de un origen externo.

  8. Archivo de configuración: los archivos credentials y config se actualizan al ejecutar el comando aws configure. El archivo config se encuentra en ~/.aws/config en Linux o macOS, o en C:\Users\USERNAME\.aws\config en Windows.

  9. Credenciales contenedor: puede asociar un rol de IAM con cada una de las definiciones de tareas de Amazon Elastic Container Service (Amazon ECS). Las credenciales temporales de ese rol estarán disponibles para los contenedores de esa tarea. Para obtener más información, consulte Roles de IAM para tareas en la Guía para desarrolladores de Amazon Elastic Container Service.

  10. Credenciales de perfil de instancia de Amazon EC2: puede asociar un rol de IAM con cada una de las instancias de Amazon Elastic Compute Cloud (Amazon EC2). Las credenciales temporales de ese rol estarán disponibles para el código que se ejecute en la instancia. Las credenciales se entregan a través del servicio de metadatos de Amazon EC2. Para obtener más información, consulte Roles de IAM para Amazon EC2 en la Guía del usuario de Amazon EC2 para instancias de Linux y Uso de perfiles de instancia en la Guía del usuario de IAM.

Temas adicionales en esta sección