Esta documentação é para a AWS CLI única versão 1. Para obter a documentação relacionada à versão 2 do AWS CLI, consulte o Guia do usuário da versão 2.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Definindo configurações para o AWS CLI
Esta seção explica como definir as configurações que o AWS Command Line Interface (AWS CLI) usa para interagir AWS. Incluindo o seguinte:
-
As credenciais identificam quem está ligando para o. API As credenciais de acesso são usadas para criptografar a solicitação aos AWS servidores para confirmar sua identidade e recuperar as políticas de permissões associadas. Essas permissões determinam as ações que você pode realizar. Para obter informações sobre como configurar suas credenciais, consulte Credenciais de autenticação e acesso para o AWS CLI.
-
Outros detalhes de configuração para informar AWS CLI como processar solicitações, como o formato de saída padrão e a AWS região padrão.
nota
AWS exige que todas as solicitações recebidas sejam assinadas criptograficamente. Ele AWS CLI faz isso por você. A “assinatura” inclui uma date/time stamp. Therefore, you must ensure that your computer's date and time are set correctly. If you don't, and the date/time in the signature is too far off of the date/time reconhecida pelo AWS serviço, AWS rejeita a solicitação.
Precedência de credenciais e configurações
As credenciais e as definições de configuração estão localizadas em vários locais, como as variáveis de ambiente do sistema ou do usuário, arquivos de AWS configuração locais ou declaradas explicitamente na linha de comando como um parâmetro. Certos locais têm precedência sobre outros. As AWS CLI credenciais e as configurações têm precedência na seguinte ordem:
-
Opções da linha de comando: substituem as configurações em qualquer outro local, como nos parâmetros
--region
,--output
e--profile
. -
Variáveis de ambiente: você pode armazenar valores nas variáveis de ambiente do sistema.
-
Assumir função — Assuma as permissões de uma IAM função por meio da configuração ou do
aws sts assume-role
comando. -
Assumir função com identidade da web — Assuma as permissões de uma IAM função usando a identidade da web por meio da configuração ou do
aws sts assume-role
comando. -
Arquivo de credenciais: os arquivos
credentials
econfig
são atualizados quando você executa o comandoaws configure
. O arquivocredentials
está localizado em~/.aws/credentials
no Linux ou MacOS ou emC:\Users\
no Windows.USERNAME
\.aws\credentials -
Processo personalizado: obtenha suas credenciais de uma fonte externa.
-
Arquivo de configuração: os arquivos
credentials
econfig
são atualizados quando você executa o comandoaws configure
. O arquivoconfig
está localizado em~/.aws/config
no Linux ou MacOS ou emC:\Users\
no Windows.USERNAME
\.aws\config -
Credenciais de contêiner — Você pode associar uma IAM função a cada uma das suas definições de tarefas do Amazon Elastic Container Service (AmazonECS). As credenciais temporárias para essa função estão disponíveis para os contêineres dessa tarefa. Para obter mais informações, consulte IAMRoles for Tasks no Amazon Elastic Container Service Developer Guide.
-
Credenciais de perfil de EC2 instância da Amazon — Você pode associar uma IAM função a cada uma das suas instâncias do Amazon Elastic Compute Cloud EC2 (Amazon). As credenciais temporárias para essa função estão disponíveis para o código em execução na instância. As credenciais são entregues por meio do serviço de EC2 metadados da Amazon. Para obter mais informações, consulte IAMFunções para a Amazon EC2 no Guia EC2 do usuário da Amazon e Como usar perfis de instância no Guia IAM do usuário.