Otentikasi dan akses kredensional - AWS Command Line Interface
Konfigurasi dan prioritas kredenalTopik tambahan di bagian ini

Dokumentasi ini AWS CLI hanya untuk Versi 1. Untuk dokumentasi yang terkait dengan Versi 2 AWS CLI, lihat Panduan Pengguna Versi 2.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Otentikasi dan akses kredensional

Anda harus menetapkan bagaimana AWS CLI otentikasi dengan AWS ketika Anda mengembangkan dengan AWS layanan. Untuk mengonfigurasi kredensi untuk akses terprogram untuk AWS CLI, pilih salah satu opsi berikut. Pilihannya adalah dalam urutan rekomendasi.

Pengguna mana yang membutuhkan akses programatis? Tujuan Petunjuk
IAM Gunakan jangka pendek. Otentikasi dengan kredensi jangka pendek
IAM Gunakan peran sebagai kredensional. Gunakan IAM peran dalam AWS CLI
IAM (Tidak disarankan) Gunakan kredensi jangka panjang. Otentikasi dengan kredensi pengguna IAM

Konfigurasi dan prioritas kredenal

Kredensi dan pengaturan konfigurasi terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau secara eksplisit dideklarasikan pada baris perintah sebagai parameter. Lokasi tertentu lebih diutamakan daripada yang lain. Pengaturan AWS CLI kredensional dan konfigurasi diutamakan dalam urutan berikut:

  1. Opsi baris perintah — Mengganti pengaturan di lokasi lain, seperti, --region--output, dan --profile parameter.

  2. Variabel lingkungan — Anda dapat menyimpan nilai dalam variabel lingkungan sistem Anda.

  3. Asumsikan peran - Asumsikan izin peran IAM melalui konfigurasi atau perintah. aws sts assume-role

  4. Asumsikan peran dengan identitas web - Asumsikan izin peran IAM menggunakan identitas web melalui konfigurasi atau perintah. aws sts assume-role

  5. File kredensialconfig File credentials dan diperbarui saat Anda menjalankan perintah. aws configure credentialsFile ini terletak ~/.aws/credentials di Linux atau macOS, atau C:\Users\USERNAME\.aws\credentials di Windows.

  6. Proses kustom - Dapatkan kredensional Anda dari sumber eksternal.

  7. File konfigurasiconfig File credentials dan diperbarui saat Anda menjalankan perintahaws configure. configFile ini terletak ~/.aws/config di Linux atau macOS, atau C:\Users\USERNAME\.aws\config di Windows.

  8. Kredensi kontainer - Anda dapat mengaitkan peran IAM dengan masing-masing definisi tugas Amazon Elastic Container Service (Amazon ECS). Kredensi sementara untuk peran itu kemudian tersedia untuk wadah tugas itu. Untuk informasi lebih lanjut, lihat Peran IAM untuk Tugas dalam Panduan Developer Amazon Elastic Container Service.

  9. Kredensial profil instans Amazon EC2 — Anda dapat mengaitkan peran IAM dengan setiap instans Amazon Elastic Compute Cloud (Amazon EC2). Kredensi sementara untuk peran itu kemudian tersedia untuk kode yang berjalan dalam instance. Kredensialnya dikirimkan melalui layanan metadata Amazon EC2. Untuk informasi selengkapnya, lihat Peran IAM untuk Amazon EC2 di Panduan Pengguna Amazon EC2 dan Menggunakan Profil Instance di Panduan Pengguna IAM.

Topik tambahan di bagian ini