AWS chiavi di accesso - AWS SDKse strumenti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS chiavi di accesso

avvertimento

Per evitare rischi per la sicurezza, non utilizzate IAM gli utenti per l'autenticazione quando sviluppate software appositamente creato o lavorate con dati reali. Utilizza invece la federazione con un provider di identità come AWS IAM Identity Center.

AWS le chiavi di accesso per un IAM utente possono essere utilizzate come AWS credenziali. Il AWS SDKle utilizza automaticamente AWS credenziali a cui firmare API le richieste AWS, in modo che i tuoi carichi di lavoro possano accedere ai AWS risorse e dati in modo sicuro e conveniente. Si consiglia di utilizzare sempre il aws_session_token in modo che le credenziali siano temporanee e non più valide dopo la scadenza. L'utilizzo di credenziali a lungo termine non è consigliato.

Nota

Se AWS diventa incapace di aggiornare queste credenziali temporanee, AWS può estendere la validità delle credenziali in modo da non influire sui carichi di lavoro.

Il condiviso AWS credentialsil file è la posizione consigliata per l'archiviazione delle informazioni sulle credenziali perché si trova in modo sicuro all'esterno delle directory di origine delle applicazioni e separato dalle impostazioni SDK specifiche del file condiviso. config

Per ulteriori informazioni su AWS credenziali e utilizzo delle chiavi di accesso, vedere AWS credenziali di sicurezza e Gestione delle chiavi di accesso per IAM gli utenti nella Guida per l'IAMutente.

Configurare questa funzionalità utilizzando quanto segue:

aws_access_key_id- condiviso AWS configimpostazione dei file
aws_access_key_id- condiviso AWS credentialsimpostazione del file (metodo consigliato)
AWS_ACCESS_KEY_ID- variabile d'ambiente
aws.accessKeyId- proprietà JVM del sistema: solo Java/Kotlin

Specifica il AWS chiave di accesso utilizzata come parte delle credenziali per autenticare l'utente.

aws_secret_access_key- condiviso AWS configimpostazione dei file
aws_secret_access_key- condiviso AWS credentialsimpostazione del file (metodo consigliato)
AWS_SECRET_ACCESS_KEY- variabile d'ambiente
aws.secretAccessKey- proprietà JVM del sistema: solo Java/Kotlin

Specifica il AWS chiave segreta utilizzata come parte delle credenziali per autenticare l'utente.

aws_session_token- condivisa AWS configimpostazione dei file
aws_session_token- condiviso AWS credentialsimpostazione del file (metodo consigliato)
AWS_SESSION_TOKEN- variabile d'ambiente
aws.sessionToken- proprietà JVM del sistema: solo Java/Kotlin

Specifica un AWS token di sessione utilizzato come parte delle credenziali per autenticare l'utente. Questo valore viene ricevuto come parte delle credenziali temporanee restituite dalle richieste di assunzione di un ruolo andate a buon fine. È richiesto un token di sessione solo se si specificano manualmente credenziali di sicurezza temporanee. Tuttavia, ti consigliamo di utilizzare sempre credenziali di sicurezza temporanee anziché credenziali a lungo termine. Per consigli sulla sicurezza, consulta le migliori pratiche di sicurezza in. IAM

Per istruzioni su come ottenere questi valori, vedereAutenticazione utilizzando credenziali a breve termine.

Esempio di impostazione di questi valori obbligatori nel credentials file config or:

[default] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY aws_session_token = AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk

Esempio in Linux/macOS di impostazione delle variabili di ambiente tramite riga di comando:

export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY export AWS_SESSION_TOKEN=AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk

Esempio in Windows di impostazione delle variabili di ambiente tramite riga di comando:

setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY setx AWS_SESSION_TOKEN AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk

Compatibilità con AWS SDKs

Di seguito sono SDKs supportate le funzionalità e le impostazioni descritte in questo argomento. Vengono annotate eventuali eccezioni parziali. Tutte le impostazioni delle proprietà di JVM sistema sono supportate da AWS SDK for Java e il SDK AWS for Kotlin solo.