本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用短期憑證進行驗證
建議您將SDK或工具設定為使用具有延長工作階段持續時間選項的 IAMIdentity Center 驗證。但是,您可以複製和使用存取入口網站中提供的臨時登 AWS 入資料。若這些憑證過期,便需要複製新憑證。您可以在設定檔中使用臨時憑證,或用作系統屬性和環境變數的值。
-
請依照下列指示從 AWS 存取入口網站複製IAM角色認證。
-
對於連結指示中的步驟 2,請選擇 AWS 帳戶和IAM角色名稱,以針對您的開發需求授予存取權。此角色通常具有類似PowerUserAccess或開發人員的名稱。
-
針對步驟 4,請選取將設定檔新增至 AWS 憑證檔案,然後複製該內容。
-
-
建立或開啟共用的
credentials
檔案。這個檔案是位於 Linux 和 macOS 系統上的~/.aws/credentials
和 Windows 上的%USERPROFILE%\.aws\credentials
。如需詳細資訊,請參閱組態與憑證檔案設定。 -
將以下文字新增至共用的
credentials
檔案。以您複製的憑證取代範例值。[default] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
-
將您偏好的預設區域和格式新增至共用的
config
檔案。[default] region=
us-west-2
output=json
[profile user1] region=us-east-1
output=text
當SDK創建一個服務客戶端,它將訪問這些臨時憑據,並將它們用於每個請求。在步驟 2a 中選擇的IAM角色設定會決定暫時認證的有效時間長度。最長持續時間為 12 小時。
每當您的憑證過期時,請重複這些步驟。