Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Credenziali di autenticazione e accesso
È necessario stabilire in che modo si AWS CLI autentica AWS quando si sviluppa con AWS i servizi. Per configurare le credenziali per l'accesso programmatico per il AWS CLI, scegliete una delle seguenti opzioni. Le opzioni sono in ordine di raccomandazione.
Quale utente necessita dell'accesso programmatico? | Scopo | Istruzioni |
---|---|---|
Identità della forza lavoro (AWS IAM Identity Center utenti) |
(Consigliato) Utilizza credenziali a breve termine. | Configura AWS CLI da usare AWS IAM Identity Center |
IAM | Utilizza credenziali a breve termine. | Autenticazione con credenziali a breve termine |
IAM o identità della forza lavoro (utenti)AWS IAM Identity Center |
Utilizza i metadati delle istanze Amazon EC2 per le credenziali. | Usa le credenziali per i metadati delle istanze Amazon EC2 |
IAM o identità Workforce (utenti)AWS IAM Identity Center |
Associa un altro metodo di credenziali e assumi un ruolo per le autorizzazioni. | Usa un ruolo IAM nel AWS CLI |
IAM | (Non consigliato) Utilizza credenziali a lungo termine. | Autenticazione con credenziali utente IAM |
IAM o identità della forza lavoro (utenti)AWS IAM Identity Center |
(Non consigliato) Associa un altro metodo di credenziali ma utilizza i valori delle credenziali archiviati in una posizione esterna a. AWS CLI | Credenziali di origine con un processo esterno |
Configurazione e precedenza delle credenziali
Le credenziali e le impostazioni di configurazione si trovano in più posizioni, ad esempio le variabili di sistema o di ambiente utente, i file di AWS configurazione locali, oppure sono dichiarate esplicitamente nella riga di comando come parametro. Alcune autenticazioni hanno la precedenza su altre. Le impostazioni di AWS CLI autenticazione hanno la precedenza nell'ordine seguente:
-
Opzioni della riga di comando: sostituisce le impostazioni in qualsiasi altra posizione, ad esempio i parametri
--region
--output
, e.--profile
-
Variabili di ambiente: è possibile memorizzare valori nelle variabili di ambiente del sistema.
-
Assumi un ruolo: assumi le autorizzazioni di un ruolo IAM tramite la configurazione o il
aws sts assume-role
comando. -
Assumi il ruolo con l'identità web: assumi le autorizzazioni di un ruolo IAM utilizzando l'identità web tramite la configurazione o il
aws sts assume-role
comando. -
AWS IAM Identity Center— Le impostazioni di configurazione di IAM Identity Center memorizzate nel
config
file vengono aggiornate quando si esegue ilaws configure sso
comando. Le credenziali vengono quindi autenticate quando si esegue ilaws sso login
comando. Ilconfig
file si trova~/.aws/config
in Linux o macOS oC:\Users\
in Windows.USERNAME
\.aws\config -
File delle credenziali: il
config
filecredentials
and viene aggiornato quando si esegue il comando.aws configure
Ilcredentials
file si trova~/.aws/credentials
in Linux o macOS oC:\Users\
in Windows.USERNAME
\.aws\credentials -
Processo personalizzato: ottieni le tue credenziali da una fonte esterna.
-
File di configurazione: il
config
filecredentials
and viene aggiornato quando si esegue il comandoaws configure
. Ilconfig
file si trova~/.aws/config
in Linux o macOS oC:\Users\
in Windows.USERNAME
\.aws\config -
Credenziali del contenitore: puoi associare un ruolo IAM a ciascuna delle definizioni di attività di Amazon Elastic Container Service (Amazon ECS). Le credenziali temporanee per tale ruolo sono quindi disponibili per i contenitori dell'attività. Per ulteriori informazioni, consulta Ruoli IAM per le attività nella Guida per sviluppatori di Amazon Elastic Container Service.
-
Credenziali del profilo dell'istanza Amazon EC2: puoi associare un ruolo IAM a ciascuna delle tue istanze Amazon Elastic Compute Cloud (Amazon EC2). Le credenziali temporanee per tale ruolo sono quindi disponibili per il codice in esecuzione nell'istanza. Le credenziali vengono fornite tramite il servizio di metadati Amazon EC2. Per ulteriori informazioni, consulta IAM Roles for Amazon EC2 nella Amazon EC2 User Guide e Using Instance Profiles nella IAM User Guide.