Authentification à l'aide d'informations d'identification à court terme pour AWS CLI - AWS Command Line Interface

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Authentification à l'aide d'informations d'identification à court terme pour AWS CLI

Nous vous recommandons de configurer votre outil SDK ou votre outil pour utiliser IAMl'authentification Identity Center avec des options de durée de session prolongée. Toutefois, vous pouvez copier et utiliser les informations d'identification temporaires disponibles sur le portail AWS d'accès. Les nouvelles informations d'identification devront être copiées à leur expiration. Vous pouvez utiliser les informations d'identification temporaires dans un profil ou les utiliser comme valeurs pour les propriétés du système et les variables d'environnement.

  1. Connectez-vous au portail d' AWS accès.

  2. Suivez ces instructions pour copier les informations d'identification du IAM rôle depuis le portail AWS d'accès.

    1. Pour l'étape 2 des instructions associées, choisissez le nom du AWS compte et du IAM rôle qui accordent l'accès pour vos besoins de développement. Ce rôle porte généralement un nom tel que PowerUserAccess« Développeur ».

    2. Pour l'étape 4, sélectionnez l'option Ajouter un profil à votre fichier AWS d'informations d'identification et copiez le contenu.

  3. Créez ou ouvrez le credentials fichier partagé. Ce fichier se trouve ~/.aws/credentials sur les systèmes Linux et macOS, ainsi que %USERPROFILE%\.aws\credentials sur Windows. Pour de plus amples informations, veuillez consulter Paramètres des fichiers de configuration et d'identification dans le AWS CLI.

  4. Ajoutez le texte suivant au credentials fichier partagé. Remplacez les valeurs d'échantillon par les informations d'identification que vous avez copiées. 

    [default] 
aws_access_key_id = AKIAIOSFODNN7EXAMPLE 
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

  5. Ajoutez la région et le format par défaut de votre choix au config fichier partagé. 

    [default]
region=us-west-2
output=json

[profile user1]
region=us-east-1
output=text

Lorsque le client de service SDK crée, il accède à ces informations d'identification temporaires et les utilise pour chaque demande. Les paramètres du IAM rôle choisi à l'étape 2a déterminent la durée de validité des informations d'identification temporaires. La durée maximale est de douze heures.

Répétez ces étapes chaque fois que vos informations d'identification expirent.