Authentifiez-vous avec des identifiants à court terme - AWS Command Line Interface

Cette documentation concerne AWS CLI uniquement la version 1 du. Pour la documentation relative à la version 2 du AWS CLI, consultez le guide de l'utilisateur de la version 2.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Authentifiez-vous avec des identifiants à court terme

Nous vous recommandons de configurer votre SDK ou votre outil pour utiliser l'authentification IAM Identity Center avec des options de durée de session prolongée. Toutefois, vous pouvez copier et utiliser les informations d'identification temporaires disponibles sur le portail AWS d'accès. Les nouvelles informations d'identification devront être copiées à leur expiration. Vous pouvez utiliser les informations d'identification temporaires dans un profil ou les utiliser comme valeurs pour les propriétés du système et les variables d'environnement.

  1. Connectez-vous au portail d'AWSaccès.

  2. Suivez ces instructions pour copier les informations d'identification du rôle IAM depuis le portail AWS d'accès.

    1. Pour l'étape 2 des instructions associées, choisissez le AWS compte et le nom du rôle IAM qui accordent l'accès pour vos besoins de développement. Ce rôle porte généralement un nom tel que PowerUserAccess« Développeur ».

    2. Pour l'étape 4, sélectionnez l'option Ajouter un profil à votre fichier AWS d'informations d'identification et copiez le contenu.

  3. Créez ou ouvrez le credentials fichier partagé. Ce fichier se trouve ~/.aws/credentials sur les systèmes Linux et macOS, ainsi que %USERPROFILE%\.aws\credentials sur Windows. Pour plus d'informations, consultez Paramètres des fichiers de configuration et d'informations d'identification.

  4. Ajoutez le texte suivant au credentials fichier partagé. Remplacez les valeurs d'échantillon par les informations d'identification que vous avez copiées. 

    [default] 
aws_access_key_id = AKIAIOSFODNN7EXAMPLE 
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

  5. Ajoutez la région et le format par défaut de votre choix au config fichier partagé. 

    [default]
region=us-west-2
output=json

[profile user1]
region=us-east-1
output=text

Lorsque le SDK crée un client de service, il accède à ces informations d'identification temporaires et les utilise pour chaque demande. Les paramètres du rôle IAM choisi à l'étape 2a déterminent la durée de validité des informations d'identification temporaires. La durée maximale est de douze heures.

Répétez ces étapes chaque fois que vos informations d'identification expirent.