Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS chiavi di accesso
avvertimento
Per evitare rischi per la sicurezza, non utilizzate IAM gli utenti per l'autenticazione quando sviluppate software appositamente creato o lavorate con dati reali. Utilizza invece la federazione con un provider di identità come AWS IAM Identity Center.
AWS le chiavi di accesso per un IAM utente possono essere utilizzate come AWS credenziali. Il AWS SDKle utilizza automaticamente AWS
credenziali a cui firmare API le richieste AWS, in modo che i tuoi carichi di lavoro possano accedere ai AWS risorse e dati in modo sicuro e conveniente. Si consiglia di utilizzare sempre il aws_session_token
in modo che le credenziali siano temporanee e non più valide dopo la scadenza. L'utilizzo di credenziali a lungo termine non è consigliato.
Nota
Se AWS diventa incapace di aggiornare queste credenziali temporanee, AWS può estendere la validità delle credenziali in modo da non influire sui carichi di lavoro.
Il condiviso AWS credentials
il file è la posizione consigliata per l'archiviazione delle informazioni sulle credenziali perché si trova in modo sicuro all'esterno delle directory di origine delle applicazioni e separato dalle impostazioni SDK specifiche del file condiviso. config
Per ulteriori informazioni su AWS credenziali e utilizzo delle chiavi di accesso, vedere AWS credenziali di sicurezza e Gestione delle chiavi di accesso per IAM gli utenti nella Guida per l'IAMutente.
Configurare questa funzionalità utilizzando quanto segue:
aws_access_key_id
- condiviso AWSconfig
impostazione dei fileaws_access_key_id
- condiviso AWScredentials
impostazione del file (metodo consigliato)AWS_ACCESS_KEY_ID
- variabile d'ambienteaws.accessKeyId
- proprietà JVM del sistema: solo Java/Kotlin-
Specifica il AWS chiave di accesso utilizzata come parte delle credenziali per autenticare l'utente.
aws_secret_access_key
- condiviso AWSconfig
impostazione dei fileaws_secret_access_key
- condiviso AWScredentials
impostazione del file (metodo consigliato)AWS_SECRET_ACCESS_KEY
- variabile d'ambienteaws.secretAccessKey
- proprietà JVM del sistema: solo Java/Kotlin-
Specifica il AWS chiave segreta utilizzata come parte delle credenziali per autenticare l'utente.
aws_session_token
- condivisa AWSconfig
impostazione dei fileaws_session_token
- condiviso AWScredentials
impostazione del file (metodo consigliato)AWS_SESSION_TOKEN
- variabile d'ambienteaws.sessionToken
- proprietà JVM del sistema: solo Java/Kotlin-
Specifica un AWS token di sessione utilizzato come parte delle credenziali per autenticare l'utente. Questo valore viene ricevuto come parte delle credenziali temporanee restituite dalle richieste di assunzione di un ruolo andate a buon fine. È richiesto un token di sessione solo se si specificano manualmente credenziali di sicurezza temporanee. Tuttavia, ti consigliamo di utilizzare sempre credenziali di sicurezza temporanee anziché credenziali a lungo termine. Per consigli sulla sicurezza, consulta le migliori pratiche di sicurezza in. IAM
Per istruzioni su come ottenere questi valori, vedereAutenticazione utilizzando credenziali a breve termine.
Esempio di impostazione di questi valori obbligatori nel credentials
file config
or:
[default] aws_access_key_id =
AKIAIOSFODNN7EXAMPLE
aws_secret_access_key =wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token =AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
Esempio in Linux/macOS di impostazione delle variabili di ambiente tramite riga di comando:
export AWS_ACCESS_KEY_ID=
AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
export AWS_SESSION_TOKEN=AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
Esempio in Windows di impostazione delle variabili di ambiente tramite riga di comando:
setx AWS_ACCESS_KEY_ID
AKIAIOSFODNN7EXAMPLE
setx AWS_SECRET_ACCESS_KEYwJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
setx AWS_SESSION_TOKENAQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
Compatibilità con AWS SDKs
Di seguito sono SDKs supportate le funzionalità e le impostazioni descritte in questo argomento. Vengono annotate eventuali eccezioni parziali. Tutte le impostazioni delle proprietà di JVM sistema sono supportate da AWS SDK for Java e il SDK AWS for Kotlin solo.
SDK | Supportato | Note o ulteriori informazioni |
---|---|---|
AWS CLI v2 | Sì | |
SDKper C++ | Sì | config file condiviso non supportato. |
SDKper Go V2 (1.x) |
Sì | |
SDKper Go 1.x (V1) | Sì | Per utilizzare le impostazioni dei config file condivisi, devi attivare il caricamento dal file di configurazione; vedi Sessioni. |
SDKper Java 2.x | Sì | |
SDKper Java 1.x | Sì | |
SDKper JavaScript 3.x | Sì | |
SDKper JavaScript 2.x | Sì | |
SDKper Kotlin | Sì | |
SDKper. NET3.x | Sì | Variabili di ambiente non supportate. |
SDKper PHP 3.x | Sì | |
SDKper Python (Boto3) |
Sì | |
SDKper Ruby 3.x | Sì | |
SDKper Rust | Sì | |
SDKper Swift | Sì | |
Utensili per PowerShell | Sì | Variabili di ambiente non supportate. |