Credenciais de autenticação e acesso para o AWS CLI - AWS Command Line Interface
Precedência de credenciais e configuraçõesTópicos adicionais nesta seção

Esta documentação é para a AWS CLI única versão 1. Para obter a documentação relacionada à versão 2 do AWS CLI, consulte o Guia do usuário da versão 2.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Credenciais de autenticação e acesso para o AWS CLI

Você deve estabelecer como eles AWS CLI se autenticam AWS quando você desenvolve com AWS serviços. Para configurar credenciais para acesso programático ao AWS CLI, escolha uma das opções a seguir. As opções estão em ordem de recomendação.

Qual usuário precisa de acesso programático? Finalidade Instruções
IAM Use credenciais de curto prazo. Autenticação com credenciais de curto prazo para o AWS CLI
IAM Use perfis como credenciais. Usando uma IAM função no AWS CLI
IAM (Não recomendado) Use credenciais de longo prazo. Autenticação usando credenciais de IAM usuário para o AWS CLI

Precedência de credenciais e configurações

As credenciais e as definições de configuração estão localizadas em vários locais, como as variáveis de ambiente do sistema ou do usuário, arquivos de AWS configuração locais ou declaradas explicitamente na linha de comando como um parâmetro. Certos locais têm precedência sobre outros. As credenciais da AWS CLI e as definições de configuração têm precedência na seguinte ordem:

  1. Opções da linha de comando: substituem as configurações em qualquer outro local, como nos parâmetros --region, --output e --profile.

  2. Variáveis de ambiente: você pode armazenar valores nas variáveis de ambiente do sistema.

  3. Assumir função — Assuma as permissões de uma IAM função por meio da configuração ou do aws sts assume-rolecomando.

  4. Assumir função com identidade da web — Assuma as permissões de uma IAM função usando a identidade da web por meio da configuração ou do aws sts assume-rolecomando.

  5. Arquivo de credenciais: os arquivos credentials e config são atualizados quando você executa o comando aws configure. O arquivo credentials está localizado em ~/.aws/credentials no Linux ou MacOS ou em C:\Users\USERNAME\.aws\credentials no Windows.

  6. Processo personalizado: obtenha suas credenciais de uma fonte externa.

  7. Arquivo de configuração: os arquivos credentials e config são atualizados quando você executa o comando aws configure. O arquivo config está localizado em ~/.aws/config no Linux ou MacOS ou em C:\Users\USERNAME\.aws\config no Windows.

  8. Credenciais de contêiner — Você pode associar uma IAM função a cada uma das suas definições de tarefas do Amazon Elastic Container Service (AmazonECS). As credenciais temporárias para essa função estão disponíveis para os contêineres dessa tarefa. Para obter mais informações, consulte IAMFunções para tarefas no Guia do desenvolvedor do Amazon Elastic Container Service.

  9. Credenciais de perfil de EC2 instância da Amazon — Você pode associar uma IAM função a cada uma das suas instâncias do Amazon Elastic Compute Cloud EC2 (Amazon). As credenciais temporárias para essa função estão disponíveis para o código em execução na instância. As credenciais são entregues por meio do serviço de EC2 metadados da Amazon. Para obter mais informações, consulte IAMFunções para a Amazon EC2 no Guia EC2 do usuário da Amazon e Como usar perfis de instância no Guia IAM do usuário.

Tópicos adicionais nesta seção