Conceder acesso programático

Você pode executar o AWS CLI e exemplos de código neste guia em seu computador local ou em outro AWS ambientes, como uma instância do Amazon Elastic Compute Cloud. Para executar os exemplos, você precisa conceder acesso ao AWS SDKoperações que os exemplos usam.

Executando código em seu computador local

Para executar código em um computador local, recomendamos que você use credenciais de curto prazo para conceder a um usuário acesso a AWS SDKoperações. Para obter informações específicas sobre como executar o AWS CLI e exemplos de código em um computador local, consulteUsando um perfil em seu computador local.

Os usuários precisam de acesso programático se quiserem interagir com AWS fora do AWS Management Console. A forma de conceder acesso programático depende do tipo de usuário que está acessando AWS.

Para conceder acesso programático aos usuários, selecione uma das seguintes opções:

Qual usuário precisa de acesso programático?	Para	Por
Identificação da força de trabalho (Usuários gerenciados no IAM Identity Center)	Use credenciais temporárias para assinar solicitações programáticas para o AWS CLI, AWS SDKs, ou AWS APIs.	Siga as instruções da interface que deseja utilizar. Para o AWS CLI, consulte Configurando o AWS CLI para usar AWS IAM Identity Center no AWS Command Line Interface Guia do usuário. Para AWS SDKs, ferramentas e AWS APIs, consulte Autenticação do IAM Identity Center no AWS SDKsGuia de referência de ferramentas e ferramentas.
IAM	Use credenciais temporárias para assinar solicitações programáticas para o AWS CLI, AWS SDKs, ou AWS APIs.	Seguindo as instruções em Usando credenciais temporárias com AWS recursos no Guia do IAM usuário.
IAM	(Não recomendado) Use credenciais de longo prazo para assinar solicitações programáticas para o AWS CLI, AWS SDKs, ou AWS APIs.	Siga as instruções da interface que deseja utilizar. Para o AWS CLI, consulte Autenticação usando credenciais de IAM usuário no AWS Command Line Interface Guia do usuário. Para AWS SDKse ferramentas, consulte Autenticar usando credenciais de longo prazo no AWS SDKsGuia de referência de ferramentas e ferramentas. Para AWS APIs, consulte Gerenciamento de chaves de acesso para IAM usuários no Guia IAM do usuário.

Usando um perfil em seu computador local

Você pode executar o AWS CLI e exemplos de código neste guia com as credenciais de curto prazo que você cria emExecutando código em seu computador local. Para obter as credenciais e outras informações de configurações, os exemplos usam um perfil chamado custom-labels-access, por exemplo:

session = boto3.Session(profile_name='custom-labels-access')
rekognition_client = session.client("rekognition")

O usuário que o perfil representa deve ter permissões para chamar as operações de etiquetas personalizadas do Amazon SDK Rekognition e outras AWS SDKoperações exigidas pelos exemplos. Para obter mais informações, consulte Configurar SDK permissões. Para atribuir permissões, consulte Configurar SDK permissões.

Para criar um perfil que funcione com o AWS CLI e exemplos de código, escolha uma das opções a seguir. Verifique se o nome do perfil que você criou é custom-labels-access.

• Usuários gerenciados por IAM — Siga as instruções em Mudar para uma IAM função (AWSCLI).

• Identidade da força de trabalho (usuários gerenciados por AWS IAM Identity Center) — Siga as instruções em Configurando o AWS CLI para usar AWS IAM Identity Center. Para os exemplos de código, recomendamos o uso de um Ambiente de Desenvolvimento Integrado (IDE), que ofereça suporte ao AWS Toolkit, permitindo a autenticação por meio do IAM Identity Center. Para ver os exemplos de Java, consulte Começar a criar com Java. Para ver os exemplos de Python, consulte Começar a criar com Python. Para obter mais informações, consulte Credenciais do IAM Identity Center.

nota

Você pode usar o código para obter credenciais de curto prazo. Para obter mais informações, consulte Mudando para uma IAM função (AWSAPI). Para o IAM Identity Center, obtenha as credenciais de curto prazo para uma função seguindo as instruções em Obter credenciais da IAM função para CLI acesso.

Executando código em AWS ambientes

Você não deve usar credenciais de usuário para assinar AWS SDKchamadas AWS ambientes, como código de produção executado em um AWS Lambda função. Em vez disso, você configura uma função que define as permissões de que seu código precisa. Em seguida, você atribui a função ao ambiente em que seu código é executado. A forma como você atribui a função e disponibiliza credenciais temporárias varia de acordo com o ambiente em que seu código é executado:

• AWS Lambda função — Use as credenciais temporárias que o Lambda fornece automaticamente à sua função quando assume a função de execução da função Lambda. As credenciais estão disponíveis nas variáveis de ambiente do Lambda. Você não precisa especificar um perfil. Para obter mais informações, consulte Função de execução do Lambda.

• Amazon EC2 — Use o provedor de credenciais de endpoint de metadados da EC2 instância Amazon. O provedor gera e atualiza automaticamente as credenciais para você usando o perfil de EC2 instância da Amazon que você anexa à instância da AmazonEC2. Para obter mais informações, consulte Usando uma IAM função para conceder permissões a aplicativos executados em EC2 instâncias da Amazon

• Amazon Elastic Container Service — Use o provedor de credenciais do Container. ECSA Amazon envia e atualiza as credenciais para um endpoint de metadados. Uma IAMfunção de tarefa que você especifica fornece uma estratégia para gerenciar as credenciais que seu aplicativo usa. Para obter mais informações, consulte Interagir com AWS os serviços.

Para obter mais informações sobre provedores de credenciais, consulte Provedores padronizados de credenciais.