Configurar o AWS CLI - AWS Command Line Interface
Precedência de credenciais e configuraçõesTópicos adicionais nesta seção

Configurar o AWS CLI

Esta seção explica como definir as configurações que a AWS Command Line Interface (AWS CLI) usa para interagir com a AWS. Incluindo o seguinte:

  • As credenciais identificam quem está chamando a API. As credenciais de acesso são usadas para criptografar a solicitação aos servidores da AWS para confirmar sua identidade e recuperar as políticas de permissões associadas. Essas permissões determinam as ações que você pode realizar. Para obter informações sobre como configurar suas credenciais, consulte Autenticação e credenciais de acesso.

  • Outros detalhes de configuração para informar à AWS CLI como processar solicitações, como o formato de saída padrão e a região da AWS padrão.

nota

A AWS exige que todas as solicitações recebidas sejam assinadas criptograficamente. O AWS CLI faz isso para você. A “assinatura” inclui uma data/time stamp. Portanto, você deve garantir que a data e a hora do seu computador estejam definidas corretamente. Se não fizer isso, e a data/hora na assinatura estiver muito longe da data/hora reconhecida pelo serviço da AWS, a AWS rejeitará a solicitação.

Precedência de credenciais e configurações

As credenciais e as configurações estão localizadas em vários locais, como variáveis de ambiente do sistema ou do usuário, arquivos de configuração local da AWS, ou explicitamente declaradas na linha de comando como um parâmetro. Certos locais têm precedência sobre outros. As credenciais da AWS CLI e as definições de configuração têm precedência na seguinte ordem:

  1. Opções da linha de comando: substituem as configurações em qualquer outro local, como nos parâmetros --region, --output e --profile.

  2. Variáveis de ambiente: você pode armazenar valores nas variáveis de ambiente do sistema.

  3. Assumir perfil: assuma as permissões de um perfil do IAM por meio da configuração ou do comando aws sts assume-role.

  4. Assumir perfil com identidade da web: assuma as permissões de um perfil do IAM usando uma identidade da web por meio da configuração ou do comando aws sts assume-role.

  5. AWS IAM Identity Center: as configurações do Centro de Identidade do IAM são armazenadas no arquivo config. As credenciais são autenticadas quando você executa o comando aws configure sso. O arquivo config está localizado em ~/.aws/config no Linux ou MacOS ou em C:\Users\USERNAME\.aws\config no Windows.

  6. Arquivo de credenciais: os arquivos credentials e config são atualizados quando você executa o comando aws configure. O arquivo credentials está localizado em ~/.aws/credentials no Linux ou MacOS ou em C:\Users\USERNAME\.aws\credentials no Windows.

  7. Processo personalizado: obtenha suas credenciais de uma fonte externa.

  8. Arquivo de configuração: os arquivos credentials e config são atualizados quando você executa o comando aws configure. O arquivo config está localizado em ~/.aws/config no Linux ou MacOS ou em C:\Users\USERNAME\.aws\config no Windows.

  9. Credenciais de perfil de instância: você pode associar um perfil do IAM a cada uma das suas instâncias do Amazon Elastic Compute Cloud (Amazon EC2). As credenciais temporárias para essa função estão disponíveis para o código em execução na instância. As credenciais são fornecidas por meio do serviço de metadados do Amazon EC2. Para obter mais informações, consulte Funções do IAM para o Amazon EC2 no Manual do usuário do Amazon EC2 para instâncias do Linux e Uso de perfis de instância no Manual do usuário do IAM.

  10. Credenciais de container: você pode associar uma função do IAM a cada uma das suas definições de tarefa do Amazon Elastic Container Service (Amazon ECS). As credenciais temporárias para essa função estão disponíveis para os contêineres dessa tarefa. Para obter mais informações, consulte Funções do IAM para tarefas no Guia do desenvolvedor do Amazon Elastic Container Service.

Tópicos adicionais nesta seção