As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Autenticação e credenciais de acesso
Você deve estabelecer como eles AWS CLI se autenticam AWS quando você desenvolve com AWS os serviços. Para configurar as credenciais de acesso programático para o AWS CLI, escolha uma das opções a seguir. As opções estão em ordem de recomendação.
Qual usuário precisa de acesso programático? | Finalidade | Instruções |
---|---|---|
Identidade da força de trabalho (AWS IAM Identity Center usuários) |
(Recomendado) Use credenciais de curto prazo. | Configure o AWS CLI para usar AWS IAM Identity Center |
IAM | Use credenciais de curto prazo. | Autenticar com credenciais de curto prazo |
IAM ou identidade da força de trabalho (AWS IAM Identity Center usuários) |
Use metadados da instância do Amazon EC2 para credenciais. | Uso de credenciais para metadados de instância do Amazon EC2. |
IAM ou identidade da força de trabalho (AWS IAM Identity Center usuários) |
Combine outro método de credencial e assuma um perfil para permissões. | Uso de perfis do IAM na AWS CLI |
IAM | (Não recomendado) Use credenciais de longo prazo. | Autenticar com credenciais de usuário do IAM |
IAM ou identidade da força de trabalho (AWS IAM Identity Center usuários) |
(Não recomendado) Combine outro método de credencial, mas use valores de credencial armazenados em um local fora da AWS CLI. | Credenciais de origem com um processo externo |
Precedência de credenciais e configurações
As credenciais e as definições de configuração estão localizadas em vários locais, como as variáveis de ambiente do sistema ou do usuário, arquivos de AWS configuração locais ou declaradas explicitamente na linha de comando como um parâmetro. Certas autenticações têm precedência sobre outras. As definições de configuração da AWS CLI têm precedência na seguinte ordem:
-
Opções da linha de comando: substituem as configurações em qualquer outro local, como nos parâmetros
--region
,--output
e--profile
. -
Variáveis de ambiente: você pode armazenar valores nas variáveis de ambiente do sistema.
-
Assumir perfil: assuma as permissões de um perfil do IAM por meio da configuração ou do comando
aws sts assume-role
. -
Assumir perfil com identidade da web: assuma as permissões de um perfil do IAM usando uma identidade da web por meio da configuração ou do comando
aws sts assume-role
. -
AWS IAM Identity Center— As configurações do IAM Identity Center armazenadas no
config
arquivo são atualizadas quando você executa oaws configure sso
comando. As credenciais são então autenticadas quando você executa oaws sso login
comando. O arquivoconfig
está localizado em~/.aws/config
no Linux ou MacOS ou emC:\Users\
no Windows.USERNAME
\.aws\config -
Arquivo de credenciais: os arquivos
credentials
econfig
são atualizados quando você executa o comandoaws configure
. O arquivocredentials
está localizado em~/.aws/credentials
no Linux ou MacOS ou emC:\Users\
no Windows.USERNAME
\.aws\credentials -
Processo personalizado: obtenha suas credenciais de uma fonte externa.
-
Arquivo de configuração: os arquivos
credentials
econfig
são atualizados quando você executa o comandoaws configure
. O arquivoconfig
está localizado em~/.aws/config
no Linux ou MacOS ou emC:\Users\
no Windows.USERNAME
\.aws\config -
Credenciais de container: você pode associar uma função do IAM a cada uma das suas definições de tarefa do Amazon Elastic Container Service (Amazon ECS). As credenciais temporárias para essa função estão disponíveis para os contêineres dessa tarefa. Para mais informações, consulte Funções do IAM para Tarefas no Guia de Desenvolvedor Amazon Elastic Container Service.
-
Credenciais de perfil de instância: você pode associar um perfil do IAM a cada uma das suas instâncias do Amazon Elastic Compute Cloud (Amazon EC2). As credenciais temporárias para essa função estão disponíveis para o código em execução na instância. As credenciais são fornecidas por meio do serviço de metadados do Amazon EC2. Para obter mais informações, consulte Funções do IAM para o Amazon EC2 no Manual do usuário do Amazon EC2 para instâncias do Linux e Uso de perfis de instância no Manual do usuário do IAM.