Configuration des paramètres de l’AWS CLI - AWS Command Line Interface
Configuration et priorité des informations d’identificationRubriques supplémentaires de cette section

Configuration des paramètres de l’AWS CLI

Cette section explique comment configurer les paramètres que l’AWS Command Line Interface (AWS CLI) utilise pour interagir avec AWS. Cela inclut les éléments suivants :

  • Les informations d’identification identifient la personne qui appelle l’API. Les informations d’identification d’accès permettent de chiffrer la demande adressée aux serveurs AWS, afin de confirmer votre identité et de récupérer les politiques d’autorisation associées. Ces autorisations déterminent les actions que vous pouvez effectuer. Pour plus d’informations sur la configuration des informations d’identification, consultez Authentification et informations d’identification d’accès pour l’AWS CLI.

  • Autres détails de configuration indiquant à l’AWS CLI comment traiter les demandes, comme le format de sortie par défaut et la région AWS par défaut.

Note

AWS exige que toutes les demandes entrantes soient signées de manière chiffrée. L’AWS CLI le fait automatiquement pour vous. La « signature » inclut un horodatage. Par conséquent, vous devez veiller à ce que la date et l’heure de votre ordinateur soient correctement définies. Dans le cas contraire, si la date et l’heure de la signature sont trop éloignées de celles reconnues par le service AWS, AWS rejette la demande.

Configuration et priorité des informations d’identification

Les informations d’identification et les paramètres de configuration se trouvent à différents endroits, tels que les variables d’environnement du système ou de l’utilisateur, les fichiers de configuration AWS locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. Certains emplacements l’emportent sur d’autres. Les informations d’identification de l’AWS CLI et les paramètres de configuration ont priorité dans l’ordre suivant :

  1. Options de ligne de commande : remplacent les paramètres de tout autre emplacement, par exemple les paramètres --region, --output et --profile.

  2. Variables d’environnement : vous pouvez stocker les valeurs dans les variables d’environnement système.

  3. Endosser un rôle : endossez les autorisations d’un rôle IAM au moyen de la configuration ou de la commande assume-role.

  4. Endosser un rôle avec une identité web : endossez les autorisations d’un rôle IAM utilisant une identité web au moyen de la configuration ou de la commande assume-role-with-web-identity.

  5. AWS IAM Identity Center : les paramètres de configuration d’IAM Identity Center stockés dans le fichier config sont mis à jour lorsque vous exécutez la commande aws configure sso. Les informations d’identification sont ensuite authentifiées lorsque vous exécutez la commande aws sso login. Le fichier config est situé dans ~/.aws/config sous Linux ou macOS, ou dans C:\Users\USERNAME\.aws\config sous Windows.

  6. Fichier d’informations d’identification : les fichiers credentials et config sont mis à jour lorsque vous exécutez la commande aws configure. Le fichier credentials est situé dans ~/.aws/credentials sous Linux ou macOS, ou dans C:\Users\USERNAME\.aws\credentials sous Windows.

  7. Processus personnalisé : obtenez vos informations d’identification auprès d’une source externe.

  8. Fichier de configuration : les fichiers credentials et config sont mis à jour lorsque vous exécutez la commande aws configure. Le fichier config est situé dans ~/.aws/config sous Linux ou macOS, ou dans C:\Users\USERNAME\.aws\config sous Windows.

  9. Informations d’identification de conteneur : vous pouvez associer un rôle IAM à chacune de vos définitions de tâches Amazon Elastic Container Service (Amazon ECS). Les informations d’identification temporaires pour ce rôle sont ensuite disponibles pour les conteneurs de cette tâche. Pour plus d’informations, consultez Rôles IAM pour les tâches dans le Manuel du développeur Amazon Elastic Container Service.

  10. Informations d’identification de profil d’instance Amazon EC2 : vous pouvez associer un rôle IAM à chacune de vos instances Amazon Elastic Compute Cloud (Amazon EC2). Les informations d’identification temporaires pour ce rôle sont ensuite disponibles pour l’exécution du code dans l’instance. Les informations d’identification sont fournies au moyen du service de métadonnées Amazon EC2. Pour plus d’informations, consultez Rôles IAM pour Amazon EC2 dans le Guide de l’utilisateur Amazon EC2 et Utilisation des profils d’instance dans le Guide de l’utilisateur IAM.

Rubriques supplémentaires de cette section