Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Authentification et identifiants d'accès
Vous devez établir la manière dont ils AWS CLI s'authentifient AWS lorsque vous développez avec des AWS services. Pour configurer les informations d'identification pour l'accès par programmation auAWS CLI, choisissez l'une des options suivantes. Les options sont présentées par ordre de recommandation.
| Quel utilisateur a besoin d'un accès programmatique ? | Objectif | Instructions |
|---|---|---|
|
Identité du personnel (AWS IAM Identity Centerutilisateurs) |
(Recommandé) Utilisez des informations d'identification à court terme. | Configurez le AWS CLI pour utiliser AWS IAM Identity Center |
| IAM | Utilisez des informations d'identification à court terme. | Authentifiez-vous avec des identifiants à court terme |
| IAM ou identité du personnel (AWS IAM Identity Centerutilisateurs) |
Utilisez les métadonnées de l'instance Amazon EC2 pour les informations d'identification. | Utiliser les informations d'identification pour les métadonnées de l'instance Amazon EC2 |
| IAM ou identité du personnel (AWS IAM Identity Centerutilisateurs) |
Associez une autre méthode d'identification et assumez un rôle pour les autorisations. | Utilisez un rôle IAM dans le AWS CLI |
| IAM | (Non recommandé) Utilisez des informations d'identification à long terme. | Authentification à l'aide des informations d'identification utilisateur IAM |
| IAM ou identité du personnel (AWS IAM Identity Centerutilisateurs) |
(Non recommandé) Associez une autre méthode d'identification mais utilisez des valeurs d'identification stockées dans un emplacement extérieur à. AWS CLI | Informations d'identification source avec un processus externe |
Configuration et priorité des informations d'identification
Les informations d'identification et les paramètres de configuration se trouvent à différents endroits, tels que les variables d'environnement du système ou de l'utilisateur, les fichiers de configuration AWS locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. Certains emplacements l'emportent sur d'autres. Les informations d'identification de l'AWS CLI et les paramètres de configuration ont priorité dans l'ordre suivant :
-
Options de ligne de commande : remplace les paramètres de tout autre emplacement, tels que les
--profileparamètres--region--output, et. -
Variables d'environnement : vous pouvez stocker des valeurs dans les variables d'environnement de votre système.
-
Assumer un rôle — Assumez les autorisations d'un rôle IAM par le biais de la configuration ou de la
aws sts assume-rolecommande. -
Assumer un rôle avec une identité Web : assumez les autorisations d'un rôle IAM en utilisant l'identité Web par le biais de la configuration ou de la
aws sts assume-rolecommande. -
AWS IAM Identity Center— Les paramètres de configuration d'IAM Identity Center sont enregistrés dans le
configfichier. Les informations d'identification sont authentifiées lorsque vous exécutez laaws configure ssocommande. Leconfigfichier se trouve sous~/.aws/configLinux ou macOS, ouC:\Users\sous Windows.USERNAME\.aws\config -
Fichier d'informations d'identification : le
configfichiercredentialset est mis à jour lorsque vous exécutez la commandeaws configure. Lecredentialsfichier se trouve sous~/.aws/credentialsLinux ou macOS, ouC:\Users\sous Windows.USERNAME\.aws\credentials -
Processus personnalisé — Obtenez vos informations d'identification auprès d'une source externe.
-
Fichier de configuration — Le
configfichiercredentialset est mis à jour lorsque vous exécutez la commandeaws configure. Leconfigfichier se trouve sous~/.aws/configLinux ou macOS, ouC:\Users\sous Windows.USERNAME\.aws\config -
Informations d'identification du profil d'instance Amazon EC2 : vous pouvez associer un rôle IAM à chacune de vos instances Amazon Elastic Compute Cloud (Amazon EC2). Les informations d'identification temporaires pour ce rôle sont ensuite disponibles pour l'exécution du code dans l'instance. Les informations d'identification sont fournies via le service de métadonnées Amazon EC2. Pour plus d'informations, consultez les sections Rôles IAM pour Amazon EC2 dans le guide de l'utilisateur Amazon EC2 pour les instances Linux et Utilisation des profils d'instance dans le guide de l'utilisateur IAM.
-
Informations d'identification du conteneur : vous pouvez associer un rôle IAM à chacune de vos définitions de tâches Amazon Elastic Container Service (Amazon ECS). Les informations d'identification temporaires pour ce rôle sont ensuite disponibles pour les conteneurs de cette tâche. Pour plus d'informations, consultez Rôles IAM pour les tâches dans le Guide du développeur Amazon Elastic Container Service.
Sujets supplémentaires dans cette section
