翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ログイン認証情報プロバイダー
既存の AWS マネジメントコンソールのサインイン認証情報を使用して
これらの認証情報を生成するには、CLI AWS で aws login コマンドを実行するか、 AWS Tools for PowerShell Invoke-AWSLogin で コマンドレットを実行します。生成された短期認証情報はローカルにキャッシュされ、 AWS SDKs で再利用できます。短期認証情報は 15 分で期限切れになりますが、必要に応じて CLI と SDKs によって最大 12 時間自動的に更新されます。更新トークンの有効期限が切れると、CLI または PowerShell を使用して再度ログインするように求められます。
ログインコマンドは、指定したプロファイルを login_session設定で更新します。これにより、ログインワークフロー中に選択した管理コンソールセッションの ID が保存されます。
[profile console] login_session = arn:aws:iam::0123456789012:user/username region = us-west-2
デフォルトでは、短期認証情報と更新トークンは、Linux および macOS の ~/.aws/login/cache ディレクトリ、または Windows %USERPROFILE%\.aws\login\cacheの JSON ファイルに保存されます。ファイル名はログインセッション名に基づいています。ディレクトリを上書きするには、 AWS_LOGIN_CACHE_DIRECTORY環境変数を設定します。
ログインプロバイダーの設定
この機能を設定するには、以下のように使用します。
AWS_LOGIN_CACHE_DIRECTORY- 環境変数-
CLI と SDKs がログインセッションプロファイルにマッピングされるキャッシュされた認証情報を保存する代替ディレクトリ。
デフォルト値: Linux および macOS
~/.aws/login/cacheの場合、または Windows%USERPROFILE%\.aws\login\cacheの場合。
AWS SDKsとツールによるサポート
以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。
| SDK | サポート | 注意または詳細情報 |
|---|---|---|
| AWS CLI v2 | はい | |
| SDK for C++ | はい | |
| SDK for Go V2 (1.x) |
いいえ | |
| SDK for Go 1.x (V1) | はい | |
| SDK for Java 2.x | はい | |
| SDK for Java 1.x | いいえ | |
| SDK for JavaScript 3.x | はい | |
| SDK for JavaScript 2.x | いいえ | |
| SDK for Kotlin | はい | |
| SDK for .NET 4.x | はい | |
| SDK for .NET 3.x | はい | |
| SDK for PHP 3.x | はい | |
| SDK for Python (Boto3) |
はい | CRT が必要 |
| SDK for Ruby 3.x | はい | |
| SDK for Rust | はい | |
| PowerShell V5 のツール | はい | |
| PowerShell V4 のツール | いいえ |
