Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Credenziali di autenticazione e accesso per AWS CLI

PDF
RSS
Modalità Focus
Credenziali di autenticazione e accesso per AWS CLI - AWS Command Line Interface
Configurazione e precedenza delle credenzialiArgomenti aggiuntivi in questa sezione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

È necessario stabilire la modalità di AWS CLI autenticazione AWS quando si sviluppa con i servizi. AWS Per configurare le credenziali per l'accesso programmatico per il AWS CLI, scegliete una delle seguenti opzioni. Le opzioni sono in ordine di raccomandazione.

Tipo di autenticazione Scopo Istruzioni

Credenziali a breve termine per gli utenti della forza lavoro di IAM Identity Center

 (Consigliato) Utilizza credenziali a breve termine per un utente della forza lavoro di IAM Identity Center.

Le best practice di sicurezza devono essere utilizzate AWS Organizations con IAM Identity Center. Combina credenziali a breve termine con una directory utente, ad esempio la directory integrata di IAM Identity Center o Active Directory.

 Configurazione dell'autenticazione IAM Identity Center con AWS CLI
Credenziali a breve termine degli utenti IAM Utilizza le credenziali a breve termine degli utenti IAM, che sono più sicure delle credenziali a lungo termine. Se le tue credenziali sono compromesse, c'è un periodo di tempo limitato in cui possono essere utilizzate prima della scadenza. Autenticazione con credenziali a breve termine per AWS CLI
Utenti IAM o IAM Identity Center su un' EC2 istanza Amazon. Utilizza i metadati delle EC2 istanze Amazon per richiedere credenziali temporanee utilizzando il ruolo assegnato all'istanza Amazon EC2 . Utilizzo dei metadati delle EC2 istanze Amazon come credenziali nel AWS CLI
Assumi ruoli per le autorizzazioni Associa un altro metodo di credenziali e assumi un ruolo per l'accesso temporaneo a cui l' Servizi AWS utente potrebbe non avere accesso. Utilizzo di un ruolo IAM in AWS CLI
Credenziali a lungo termine degli utenti IAM (Non consigliato) Utilizza credenziali a lungo termine, che non hanno scadenza. Autenticazione tramite credenziali utente IAM per AWS CLI
Archiviazione esterna degli utenti della forza lavoro IAM o IAM Identity Center (Non consigliato) Associa un altro metodo di credenziali ma archivia i valori delle credenziali in una posizione esterna a. AWS CLI Questo metodo è sicuro solo quanto la posizione esterna in cui sono archiviate le credenziali. Acquisizione di credenziali con un processo esterno in AWS CLI

Configurazione e precedenza delle credenziali

Le credenziali e le impostazioni di configurazione si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. Alcune autenticazioni hanno la precedenza su altre. Le impostazioni di AWS CLI autenticazione hanno la precedenza nell'ordine seguente:

  1. Opzioni della riga di comando: sostituisce le impostazioni in qualsiasi altra posizione, ad esempio i parametri --region--output, e. --profile

  2. Variabili di ambiente: è possibile memorizzare valori nelle variabili di ambiente del sistema.

  3. Assumi un ruolo: assumi le autorizzazioni di un ruolo IAM tramite la configurazione o il comando.

  4. Assumi il ruolo con l'identità web: assumi le autorizzazioni di un ruolo IAM utilizzando l'identità web tramite la configurazione o il comando.

  5. AWS IAM Identity Center— Le impostazioni di configurazione di IAM Identity Center memorizzate nel config file vengono aggiornate quando si esegue il aws configure sso comando. Le credenziali vengono quindi autenticate quando si esegue il aws sso login comando. Il config file si trova ~/.aws/config in Linux o macOS o C:\Users\USERNAME\.aws\config in Windows.

  6. File delle credenziali: il config file credentials and viene aggiornato quando si esegue il comando. aws configure Il credentials file si trova ~/.aws/credentials in Linux o macOS o C:\Users\USERNAME\.aws\credentials in Windows.

  7. Processo personalizzato: ottieni le tue credenziali da una fonte esterna.

  8. File di configurazione: il config file credentials and viene aggiornato quando si esegue il comandoaws configure. Il config file si trova ~/.aws/config in Linux o macOS o C:\Users\USERNAME\.aws\config in Windows.

  9. Credenziali del contenitore: puoi associare un ruolo IAM a ciascuna delle definizioni di attività di Amazon Elastic Container Service (Amazon ECS). Le credenziali temporanee per tale ruolo sono quindi disponibili per i contenitori dell'attività. Per ulteriori informazioni, consulta Ruoli IAM per le attività nella Guida per sviluppatori di Amazon Elastic Container Service.

  10. Credenziali del profilo dell' EC2istanza Amazon: puoi associare un ruolo IAM a ciascuna delle tue istanze Amazon Elastic Compute Cloud EC2 (Amazon). Le credenziali temporanee per tale ruolo sono quindi disponibili per il codice in esecuzione nell'istanza. Le credenziali vengono fornite tramite il servizio di EC2 metadati Amazon. Per ulteriori informazioni, consulta IAM Roles for Amazon EC2 nella Amazon EC2 User Guide e Using Instance Profiles nella IAM User Guide.

Argomenti aggiuntivi in questa sezione

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.