Configuración de la AWS CLI - AWS Command Line Interface
Prioridad de configuración y credencialesTemas adicionales en esta sección

Configuración de la AWS CLI

En esta sección, se explica cómo se configuran los parámetros que AWS Command Line Interface (AWS CLI) utiliza para interactuar con AWS. Esto incluye lo siguiente:

  • Las credenciales identifican quién llama a la API. Las credenciales de acceso se utilizan para cifrar la solicitud a los servidores de AWS a fin de confirmar su identidad y recuperar las políticas de permisos asociadas. Estos permisos determinan las acciones que puede realizar. Para obtener información sobre cómo configurar las credenciales, consulte Credenciales de autenticación y acceso.

  • Otros detalles de configuración para indicar a la AWS CLI cómo procesar las solicitudes, como el formato de salida predeterminado y la región de AWS predeterminada.

nota

AWS requiere que todas las solicitudes entrantes estén firmadas criptográficamente. El AWS CLI lo hace automáticamente. La "firma" incluye una marca temporal de fecha/hora. Por lo tanto, debe asegurarse de que la fecha y la hora de su equipo se haya establecido correctamente. De lo contrario, si la fecha y la hora de la firma difieren en gran medida de la fecha y la hora reconocidas por el servicio de AWS, AWS rechazará la solicitud.

Prioridad de configuración y credenciales

Las credenciales y las opciones de configuración se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de configuración de AWS locales o declarados explícitamente en la línea de comandos como un parámetro. Ciertas ubicaciones tienen prioridad sobre otras. Las credenciales de la AWS CLI y las opciones de configuración tienen prioridad en el siguiente orden:

  1. Opciones de línea de comandos: anula la configuración en cualquier otra ubicación, como los parámetros --region, --output y --profile.

  2. Variables de entorno: puede almacenar valores en las variables de entorno de su sistema.

  3. Asumir rol: asuma los permisos de un rol de IAM mediante la configuración o el comando aws sts assume-role.

  4. Asumir rol con identidad web: asuma los permisos de un rol de IAM con identidad web mediante la configuración o el comando aws sts assume-role.

  5. AWS IAM Identity Center (successor to AWS Single Sign-On): las credenciales del Centro de identidades de IAM se almacenan en el archivo config y se actualizan al ejecutar el comando aws configure sso. El archivo config se encuentra en ~/.aws/config en Linux o macOS, o en C:\Users\USERNAME\.aws\config en Windows.

  6. Archivo de credenciales: los archivos credentials y config se actualizan al ejecutar el comando aws configure. El archivo credentials se encuentra en ~/.aws/credentials en Linux o macOS, o en C:\Users\USERNAME\.aws\credentials en Windows.

  7. Proceso personalizado: obtenga sus credenciales de un origen externo.

  8. Archivo de configuración: los archivos credentials y config se actualizan al ejecutar el comando aws configure. El archivo config se encuentra en ~/.aws/config en Linux o macOS, o en C:\Users\USERNAME\.aws\config en Windows.

  9. Credenciales de perfil de instancia de Amazon EC2: puede asociar un rol de IAM con cada una de las instancias de Amazon Elastic Compute Cloud (Amazon EC2). Las credenciales temporales de ese rol estarán disponibles para el código que se ejecute en la instancia. Las credenciales se entregan a través del servicio de metadatos de Amazon EC2. Para obtener más información, consulte Roles de IAM para Amazon EC2 en la Guía del usuario de Amazon EC2 para instancias de Linux y Uso de perfiles de instancia en la Guía del usuario de IAM.

  10. Credenciales contenedor: puede asociar un rol de IAM con cada una de las definiciones de tareas de Amazon Elastic Container Service (Amazon ECS). Las credenciales temporales de ese rol estarán disponibles para los contenedores de esa tarea. Para obtener más información, consulte Roles de IAM para tareas en la Guía para desarrolladores de Amazon Elastic Container Service.

Temas adicionales en esta sección