Mengkonfigurasi pengaturan untuk AWS CLI - AWS Command Line Interface

Dokumentasi ini AWS CLI hanya untuk Versi 1. Untuk dokumentasi yang terkait dengan Versi 2 AWS CLI, lihat Panduan Pengguna Versi 2.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi pengaturan untuk AWS CLI

Bagian ini menjelaskan cara mengonfigurasi pengaturan yang digunakan AWS Command Line Interface (AWS CLI) untuk berinteraksi AWS. Sumber daya yang dimaksud meliputi:

  • Kredensil mengidentifikasi siapa yang menelepon. API Kredensi akses digunakan untuk mengenkripsi permintaan ke AWS server untuk mengonfirmasi identitas Anda dan mengambil kebijakan izin terkait. Izin ini menentukan tindakan yang dapat Anda lakukan. Untuk informasi tentang pengaturan kredensional Anda, lihat. Otentikasi dan akses kredensional untuk AWS CLI

  • Detail konfigurasi lainnya untuk memberi tahu AWS CLI cara memproses permintaan, seperti format output default dan AWS Wilayah default.

catatan

AWS mengharuskan semua permintaan yang masuk ditandatangani secara kriptografis. Yang AWS CLI melakukan ini untuk Anda. “Tanda tangan” termasuk yang date/time stamp. Therefore, you must ensure that your computer's date and time are set correctly. If you don't, and the date/time in the signature is too far off of the date/time diakui oleh AWS layanan, AWS menolak permintaan.

Konfigurasi dan kredensialnya diutamakan

Kredensial dan pengaturan konfigurasi terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau secara eksplisit dinyatakan pada baris perintah sebagai parameter. Lokasi tertentu lebih diutamakan daripada yang lain. Pengaturan AWS CLI kredensional dan konfigurasi diutamakan dalam urutan berikut:

  1. Opsi baris perintah — Mengganti pengaturan di lokasi lain, seperti, --region--output, dan --profile parameter.

  2. Variabel lingkungan — Anda dapat menyimpan nilai dalam variabel lingkungan sistem Anda.

  3. Asumsikan peran - Asumsikan izin IAM peran melalui konfigurasi atau aws sts assume-roleperintah.

  4. Asumsikan peran dengan identitas web - Asumsikan izin IAM peran menggunakan identitas web melalui konfigurasi atau aws sts assume-roleperintah.

  5. File kredensialconfig File credentials dan diperbarui saat Anda menjalankan perintah. aws configure credentialsFile ini terletak ~/.aws/credentials di Linux atau macOS, atau C:\Users\USERNAME\.aws\credentials di Windows.

  6. Proses kustom - Dapatkan kredensil Anda dari sumber eksternal.

  7. File konfigurasiconfig File credentials dan diperbarui saat Anda menjalankan perintahaws configure. configFile ini terletak ~/.aws/config di Linux atau macOS, atau C:\Users\USERNAME\.aws\config di Windows.

  8. Kredensi kontainer - Anda dapat mengaitkan IAM peran dengan setiap definisi tugas Amazon Elastic Container Service ECS (Amazon) Anda. Kredensi sementara untuk peran itu kemudian tersedia untuk wadah tugas itu. Untuk informasi selengkapnya, lihat IAMPeran untuk Tugas di Panduan Pengembang Layanan Kontainer Elastis Amazon.

  9. EC2Kredensional profil instans Amazon — Anda dapat mengaitkan IAM peran dengan setiap instans Amazon Elastic Compute Cloud (AmazonEC2) Anda. Kredensi sementara untuk peran itu kemudian tersedia untuk kode yang berjalan dalam instance. Kredensialnya dikirimkan melalui layanan EC2 metadata Amazon. Untuk informasi selengkapnya, lihat IAMPeran untuk Amazon EC2 di Panduan EC2 Pengguna Amazon dan Menggunakan Profil Instance di Panduan IAM Pengguna.

Topik tambahan di bagian ini