Dokumentasi ini AWS CLI hanya untuk Versi 1. Untuk dokumentasi yang terkait dengan Versi 2 AWS CLI, lihat Panduan Pengguna Versi 2.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Otentikasi dan akses kredensional
Anda harus menetapkan bagaimana AWS CLI otentikasi dengan AWS ketika Anda mengembangkan dengan AWS layanan. Untuk mengonfigurasi kredensi untuk akses terprogram untuk AWS CLI, pilih salah satu opsi berikut. Pilihannya adalah dalam urutan rekomendasi.
Pengguna mana yang membutuhkan akses programatis? | Tujuan | Petunjuk |
---|---|---|
IAM | Gunakan jangka pendek. | Otentikasi dengan kredensi jangka pendek |
IAM | Gunakan peran sebagai kredensional. | Gunakan IAM peran dalam AWS CLI |
IAM | (Tidak disarankan) Gunakan kredensi jangka panjang. | Otentikasi dengan kredensi pengguna IAM |
Konfigurasi dan prioritas kredenal
Kredensi dan pengaturan konfigurasi terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau secara eksplisit dideklarasikan pada baris perintah sebagai parameter. Lokasi tertentu lebih diutamakan daripada yang lain. Pengaturan AWS CLI kredensional dan konfigurasi diutamakan dalam urutan berikut:
-
Opsi baris perintah — Mengganti pengaturan di lokasi lain, seperti,
--region
--output
, dan--profile
parameter. -
Variabel lingkungan — Anda dapat menyimpan nilai dalam variabel lingkungan sistem Anda.
-
Asumsikan peran - Asumsikan izin peran IAM melalui konfigurasi atau perintah.
aws sts assume-role
-
Asumsikan peran dengan identitas web - Asumsikan izin peran IAM menggunakan identitas web melalui konfigurasi atau perintah.
aws sts assume-role
-
File kredensial —
config
Filecredentials
dan diperbarui saat Anda menjalankan perintah.aws configure
credentials
File ini terletak~/.aws/credentials
di Linux atau macOS, atauC:\Users\
di Windows.USERNAME
\.aws\credentials -
Proses kustom - Dapatkan kredensional Anda dari sumber eksternal.
-
File konfigurasi —
config
Filecredentials
dan diperbarui saat Anda menjalankan perintahaws configure
.config
File ini terletak~/.aws/config
di Linux atau macOS, atauC:\Users\
di Windows.USERNAME
\.aws\config -
Kredensi kontainer - Anda dapat mengaitkan peran IAM dengan masing-masing definisi tugas Amazon Elastic Container Service (Amazon ECS). Kredensi sementara untuk peran itu kemudian tersedia untuk wadah tugas itu. Untuk informasi lebih lanjut, lihat Peran IAM untuk Tugas dalam Panduan Developer Amazon Elastic Container Service.
-
Kredensial profil instans Amazon EC2 — Anda dapat mengaitkan peran IAM dengan setiap instans Amazon Elastic Compute Cloud (Amazon EC2). Kredensi sementara untuk peran itu kemudian tersedia untuk kode yang berjalan dalam instance. Kredensialnya dikirimkan melalui layanan metadata Amazon EC2. Untuk informasi selengkapnya, lihat Peran IAM untuk Amazon EC2 di Panduan Pengguna Amazon EC2 dan Menggunakan Profil Instance di Panduan Pengguna IAM.