Configurer l'AWS CLI - AWS Command Line Interface
Priorité de la configuration et des informations d'identificationSujets supplémentaires dans cette section

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer l'AWS CLI

Cette section explique comment configurer les paramètres que l'AWS Command Line Interface (AWS CLI) utilise pour interagir avec AWS. Tel est le cas des éléments suivants :

  • Les informations d'identification identifient qui appelle l'API. Les informations d'accès sont utilisées pour crypter la demande envoyée aux AWS serveurs afin de confirmer votre identité et de récupérer les politiques d'autorisations associées. Ces autorisations déterminent les actions que vous pouvez effectuer. Pour plus d'informations sur la configuration de vos informations d'identification, consultezIdentifiants d'authentification et d'accès.

  • Autres détails de configuration indiquant AWS CLI comment traiter les demandes, tels que le format de sortie par défaut et la AWS région par défaut.

Note

AWS exige que toutes les demandes entrantes soient signées de manière chiffrée. Le kit AWS CLI le fait automatiquement pour vous. La « signature » inclut un horodatage. Par conséquent, vous devez veiller à ce que la date et l'heure de votre ordinateur soient correctement définies. Dans le cas contraire, si la date et l'heure de la signature sont trop éloignées de celles reconnues par le service AWS, AWS rejette la demande.

Priorité de la configuration et des informations d'identification

Les informations d'identification et les paramètres de configuration se trouvent à plusieurs endroits, tels que les variables d'environnement système ou utilisateur, les fichiers de AWS configuration locaux, ou sont explicitement déclarés sur la ligne de commande en tant que paramètre. Certains emplacements l'emportent sur d'autres. Les informations d'identification de l'AWS CLI et les paramètres de configuration ont priorité dans l'ordre suivant :

  1. Options de ligne de commande : remplace les paramètres situés à tout autre emplacement, tels que les --profile paramètres --region--output, et.

  2. Variables d'environnement : vous pouvez stocker des valeurs dans les variables d'environnement de votre système.

  3. Assumer le rôle : assumez les autorisations d'un rôle IAM par le biais de la configuration ou de la aws sts assume-rolecommande.

  4. Assumer un rôle avec une identité Web : assumez les autorisations d'un rôle IAM en utilisant l'identité Web par le biais de la configuration ou de la aws sts assume-rolecommande.

  5. AWS IAM Identity Center (successor to AWS Single Sign-On)— Les informations d'identification IAM Identity Center sont stockées dans le config fichier et sont mises à jour lorsque vous exécutez la aws configure sso commande. Le config fichier se trouve ~/.aws/config sur Linux ou macOS, ou C:\Users\USERNAME\.aws\config sur Windows.

  6. Fichier d'informations d'identification : le config fichier credentials et est mis à jour lorsque vous exécutez la commandeaws configure. Le credentials fichier se trouve ~/.aws/credentials sur Linux ou macOS, ou C:\Users\USERNAME\.aws\credentials sur Windows.

  7. Processus personnalisé : obtenez vos informations d'identification auprès d'une source externe.

  8. Fichier de configuration : le config fichier credentials et est mis à jour lorsque vous exécutez la commandeaws configure. Le config fichier se trouve ~/.aws/config sur Linux ou macOS, ou C:\Users\USERNAME\.aws\config sur Windows.

  9. Informations d'identification du profil d'instance Amazon EC2 : vous pouvez associer un rôle IAM à chacune de vos instances Amazon Elastic Compute Cloud (Amazon EC2). Les informations d'identification temporaires pour ce rôle sont ensuite disponibles pour l'exécution du code dans l'instance. Les informations d'identification sont fournies via le service de métadonnées Amazon EC2. Pour plus d'informations, consultez les rubriques Rôles IAM pour Amazon EC2 dans le Guide de l'utilisateur Amazon EC2 pour les instances Linux et Utilisation des profils d'instance dans le Guide de l'utilisateur IAM.

  10. Informations d'identification du conteneur : vous pouvez associer un rôle IAM à chacune de vos définitions de tâches Amazon Elastic Container Service (Amazon ECS). Les informations d'identification temporaires pour ce rôle sont ensuite disponibles pour les conteneurs de cette tâche. Pour plus d'informations, consultez Rôles IAM pour les tâches dans le Guide du développeur Amazon Elastic Container Service.

Sujets supplémentaires dans cette section