Creazione di client di servizio Precedenza delle impostazioni Configelenco delle impostazioni dei file Credentialselenco delle impostazioni dei file elenco delle variabili di ambiente

Riferimento alle impostazioni di configurazione e autenticazione

Fornitori di credenziali standardizzati— Fornitori di credenziali comuni standardizzati su più SDK.
Funzionalità standardizzate— Funzionalità comuni standardizzate su più SDK.

Gli SDK forniscono API specifiche per la lingua per. Servizi AWS Si occupano di alcune delle attività più impegnative necessarie per effettuare correttamente le chiamate API, tra cui l'autenticazione, il comportamento dei tentativi di ripetizione e altro ancora. A tal fine, gli SDK dispongono di strategie flessibili per ottenere credenziali da utilizzare per le richieste, mantenere le impostazioni da utilizzare con ciascun servizio e ottenere valori da utilizzare per le impostazioni globali.

Creazione di client di servizio

Per accedere a livello di codiceServizi AWS, gli SDK utilizzano una classe/oggetto client per ciascuno. Servizio AWS Ad esempio, se l'applicazione deve accedere ad Amazon EC2, l'applicazione crea un oggetto client Amazon EC2 per interfacciarsi con quel servizio. Quindi utilizzi il client di servizio per effettuare richieste in merito. Servizio AWS Un oggetto client di servizio è immutabile, quindi è necessario creare un nuovo client per ogni servizio a cui si effettuano richieste e per effettuare richieste allo stesso servizio utilizzando una configurazione diversa.

Precedenza delle impostazioni

Le impostazioni globali configurano funzionalità, fornitori di credenziali e altre funzionalità supportate dalla maggior parte degli SDK e che hanno un ampio impatto su tutti. Servizi AWS Tutti gli SDK hanno una serie di posizioni (o fonti) che controllano per trovare un valore per le impostazioni globali. Di seguito è riportata la priorità delle impostazioni di ricerca:

Qualsiasi impostazione esplicita impostata nel codice o su un client di servizio stesso ha la precedenza su qualsiasi altra cosa.
- Alcune impostazioni possono essere impostate in base all'operazione e possono essere modificate secondo necessità per ogni operazione richiamata. Per l'AWS CLIoperazioneAWS Tools for PowerShell, queste assumono la forma di parametri specifici per operazione che vengono immessi nella riga di comando. Per un SDK, le assegnazioni esplicite possono assumere la forma di un parametro impostato quando si crea un'istanza di un Servizio AWS client o di un oggetto di configurazione o, a volte, quando si chiama una singola API.
Solo Java/Kotlin: a volte all'impostazione è associata una proprietà di sistema JVM. Se è impostato, quel valore viene utilizzato per configurare il client.
La variabile di ambiente è selezionata. Se è impostato, quel valore viene utilizzato per configurare il client.
L'SDK controlla il credentials file condiviso e quindi il config file condiviso. Se l'impostazione è presente, l'SDK la utilizza. La variabile di AWS_PROFILE ambiente o la proprietà di aws.profile sistema possono essere utilizzate per specificare il profilo caricato dall'SDK.
Qualsiasi valore predefinito fornito dalla stessa base di codice SDK viene utilizzato per ultimo.

Nota

Se esiste un'impostazione sia nel config file che nel credentials file per lo stesso profilo, viene utilizzato il valore del credentials file anziché il valore nel config file.

Nota

Alcuni SDK e strumenti potrebbero eseguire il check-in in un ordine diverso. Inoltre, alcuni SDK e strumenti supportano altri metodi di archiviazione e recupero dei parametri. Ad esempio, AWS SDK for .NET supporta una fonte aggiuntiva chiamata SDK Store. Per ulteriori informazioni sui provider esclusivi di un SDK o di uno strumento, consulta la guida specifica per l'SDK o lo strumento che stai utilizzando.

L'ordine determina quali metodi hanno la precedenza e sostituiscono gli altri. Ad esempio, se configuri un profilo nel config file condiviso, questo viene trovato e utilizzato solo dopo che l'SDK o lo strumento hanno prima verificato le altre posizioni. Ciò significa che se inserisci un'impostazione nel credentials file, questa viene utilizzata al posto di quella trovata nel config file. Se si configura una variabile di ambiente con un'impostazione e un valore, questa avrà la precedenza su tale impostazione credentials sia nei config file che. Infine, un'impostazione sulla singola operazione (parametro della AWS CLI riga di comando o parametro API) o nel codice sovrascriverebbe tutti gli altri valori di quell'unico comando.

`Config`elenco delle impostazioni dei file

Le impostazioni elencate nella tabella seguente possono essere assegnate nel AWS config file condiviso. Sono globali e riguardano tuttiServizi AWS.

Nome dell'impostazione	Informazioni
`api_versions`	Impostazioni generali di configurazione
`aws_access_key_id`	AWSchiavi di accesso
`aws_secret_access_key`	AWSchiavi di accesso
`aws_session_token`	AWSchiavi di accesso
`ca_bundle`	impostazioni generali di configurazione
`credential_process`	Provider di credenziali di processo
`credential_source`	Assumi il ruolo di fornitore di credenziali
`defaults_mode`	Impostazioni predefinite di configurazione intelligente
`duration_seconds`	Assumi il ruolo di fornitore di credenziali
`ec2_metadata_service_endpoint`	Fornitore di credenziali IMDS
`ec2_metadata_service_endpoint_mode`	Fornitore di credenziali IMDS
`endpoint_discovery_enabled`	Individuazione degli endpoint
`endpoint_url`	Endpoint specifici del servizio
`external_id`	Assumi il ruolo di fornitore di credenziali
`ignore_configured_endpoint_urls`	Endpoint specifici del servizio
`max_attempts`	Comportamento dei nuovi tentativi
`metadata_service_num_attempts`	Metadati delle istanze Amazon EC2
`metadata_service_timeout`	Metadati delle istanze Amazon EC2
`mfa_serial`	Assumi il ruolo di fornitore di credenziali
`output`	Impostazioni generali di configurazione
`parameter_validation`	Impostazioni generali di configurazione
`region`	Regione AWS
`retry_mode`	Comportamento dei nuovi tentativi
`role_arn`	Assumi il ruolo di fornitore di credenziali
`role_session_name`	Assumi il ruolo di fornitore di credenziali
`s3_disable_multiregion_access_points`	Punti di accesso multi-Regione di Amazon S3
`s3_use_arn_region`	Access point Amazon S3
`source_profile`	Assumi il ruolo di fornitore di credenziali
`sso_account_id`	Provider di credenziali IAM Identity Center
`sso_region`	Provider di credenziali IAM Identity Center
`sso_registration_scopes`	Provider di credenziali IAM Identity Center
`sso_role_name`	Provider di credenziali IAM Identity Center
`sso_start_url`	Provider di credenziali IAM Identity Center
`sts_regional_endpoints`	AWS STSEndpoint regionalizzati
`use_dualstack_endpoint`	Endpoint dual-stack e FIPS
`use_fips_endpoint`	Endpoint dual-stack e FIPS
`web_identity_token_file`	Assumi il ruolo di fornitore di credenziali

`Credentials`elenco delle impostazioni dei file

Le impostazioni elencate nella tabella seguente possono essere assegnate nel AWS credentials file condiviso. Sono globali e riguardano tuttiServizi AWS.

Nome dell'impostazione	Informazioni
`aws_access_key_id`	AWSchiavi di accesso
`aws_secret_access_key`	AWSchiavi di accesso
`aws_session_token`	AWSchiavi di accesso

elenco delle variabili di ambiente

Le variabili di ambiente supportate dalla maggior parte degli SDK sono elencate nella tabella seguente. Sono globali e riguardano tuttiServizi AWS.

Nome dell'impostazione	Informazioni
`AWS_ACCESS_KEY_ID`	AWSchiavi di accesso
`AWS_CA_BUNDLE`	impostazioni generali di configurazione
`AWS_CONFIG_FILE`	Ubicazione dei credentials file condivisi config e
`AWS_CONTAINER_AUTHORIZATION_TOKEN`	Fornitore di credenziali per contenitori
`AWS_CONTAINER_CREDENTIALS_FULL_URI`	Fornitore di credenziali per contenitori
`AWS_CONTAINER_CREDENTIALS_RELATIVE_URI`	Fornitore di credenziali per contenitori
`AWS_DEFAULTS_MODE`	Impostazioni predefinite di configurazione intelligenti
`AWS_EC2_METADATA_DISABLED`	Provider di credenziali IMDS
`AWS_EC2_METADATA_SERVICE_ENDPOINT`	Fornitore di credenziali IMDS
`AWS_EC2_METADATA_SERVICE_ENDPOINT_MODE`	Fornitore di credenziali IMDS
`AWS_ENABLE_ENDPOINT_DISCOVERY`	Individuazione degli endpoint
`AWS_ENDPOINT_URL`	Endpoint specifici del servizio
`AWS_ENDPOINT_URL_<SERVICE>`	Endpoint specifici del servizio
`AWS_IGNORE_CONFIGURED_ENDPOINT_URLS`	Endpoint specifici del servizio
`AWS_MAX_ATTEMPTS`	Comportamento dei nuovi tentativi
`AWS_METADATA_SERVICE_NUM_ATTEMPTS`	Metadati delle istanze Amazon EC2
`AWS_METADATA_SERVICE_TIMEOUT`	Metadati delle istanze Amazon EC2
`AWS_PROFILE`	Condivisi config e file credentials
`AWS_REGION`	Regione AWS
`AWS_RETRY_MODE`	Comportamento dei nuovi tentativi
`AWS_S3_DISABLE_MULTIREGION_ACCESS_POINTS`	Punti di accesso multi-Regione di Amazon S3
`AWS_S3_USE_ARN_REGION`	Access point Amazon S3
`AWS_SECRET_ACCESS_KEY`	AWSchiavi di accesso
`AWS_SESSION_TOKEN`	AWSchiavi di accesso
`AWS_SHARED_CREDENTIALS_FILE`	Ubicazione dei credentials file condivisi config e
`AWS_STS_REGIONAL_ENDPOINTS`	AWS STSEndpoint regionalizzati
`AWS_USE_DUALSTACK_ENDPOINT`	Endpoint dual-stack e FIPS
`AWS_USE_FIPS_ENDPOINT`	Endpoint dual-stack e FIPS

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ruoli IAM per istanze Amazon EC2

Fornitori di credenziali standardizzati