Configure el AWS CLI - AWS Command Line Interface
Prioridad de configuración y credencialesTemas adicionales en esta sección

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configure el AWS CLI

En esta sección se explica cómo configurar los ajustes con los que AWS Command Line Interface (AWS CLI) interactúa AWS. Estos incluyen los siguientes:

  • Las credenciales identifican quién llama a la API. Las credenciales de acceso se utilizan para cifrar la solicitud a los AWS servidores para confirmar su identidad y recuperar las políticas de permisos asociadas. Estos permisos determinan las acciones que puede realizar. Para obtener información sobre cómo configurar las credenciales, consulte Credenciales de autenticación y acceso.

  • Otros detalles de configuración para indicar AWS CLI cómo procesar las solicitudes, como el formato de salida predeterminado y la AWS región predeterminada.

nota

AWS requiere que todas las solicitudes entrantes estén firmadas criptográficamente. Lo AWS CLI hace por ti. La "firma" incluye una marca temporal de fecha/hora. Por lo tanto, debe asegurarse de que la fecha y la hora de su equipo se haya establecido correctamente. Si no lo haces y la fecha y hora de la firma están muy alejadas de la fecha y hora reconocidas por el AWS servicio, AWS rechazará la solicitud.

Prioridad de configuración y credenciales

Las credenciales y los valores de configuración se encuentran en varios lugares, como las variables de entorno del sistema o del usuario o los archivos de AWS configuración locales, o se declaran explícitamente en la línea de comandos como parámetros. Ciertas ubicaciones tienen prioridad sobre otras. Las AWS CLI credenciales y los ajustes de configuración tienen prioridad en el siguiente orden:

  1. Opciones de línea de comandos: anula la configuración en cualquier otra ubicación, como los parámetros --region, --output y --profile.

  2. Variables de entorno: puede almacenar valores en las variables de entorno de su sistema.

  3. Asumir rol: asuma los permisos de un rol de IAM mediante la configuración o el comando aws sts assume-role.

  4. Asumir rol con identidad web: asuma los permisos de un rol de IAM con identidad web mediante la configuración o el comando aws sts assume-role.

  5. AWS IAM Identity Center— Los ajustes de configuración del IAM Identity Center almacenados en el config archivo se actualizan al ejecutar el aws configure sso comando. A continuación, las credenciales se autentican al ejecutar el aws sso login comando. El archivo config se encuentra en ~/.aws/config en Linux o macOS, o en C:\Users\USERNAME\.aws\config en Windows.

  6. Archivo de credenciales: los archivos credentials y config se actualizan al ejecutar el comando aws configure. El archivo credentials se encuentra en ~/.aws/credentials en Linux o macOS, o en C:\Users\USERNAME\.aws\credentials en Windows.

  7. Proceso personalizado: obtenga sus credenciales de un origen externo.

  8. Archivo de configuración: los archivos credentials y config se actualizan al ejecutar el comando aws configure. El archivo config se encuentra en ~/.aws/config en Linux o macOS, o en C:\Users\USERNAME\.aws\config en Windows.

  9. Credenciales contenedor: puede asociar un rol de IAM con cada una de las definiciones de tareas de Amazon Elastic Container Service (Amazon ECS). Las credenciales temporales de ese rol estarán disponibles para los contenedores de esa tarea. Para obtener más información, consulte Roles de IAM para tareas en la Guía para desarrolladores de Amazon Elastic Container Service.

  10. Credenciales de perfil de instancia de Amazon EC2: puede asociar un rol de IAM con cada una de las instancias de Amazon Elastic Compute Cloud (Amazon EC2). Las credenciales temporales de ese rol estarán disponibles para el código que se ejecute en la instancia. Las credenciales se entregan a través del servicio de metadatos de Amazon EC2. Para obtener más información, consulte Roles de IAM para Amazon EC2 en la Guía del usuario de Amazon EC2 para instancias de Linux y Uso de perfiles de instancia en la Guía del usuario de IAM.

Temas adicionales en esta sección