使用 的短期登入資料進行驗證 AWS CLI

建議您設定 SDK 或工具，以延長的工作階段持續時間選項使用 IAM Identity Center 驗證。不過，您可以複製並使用 AWS 存取入口網站中提供的臨時登入資料。若這些憑證過期，便需要複製新憑證。您可以在設定檔中使用臨時憑證，或用作系統屬性和環境變數的值。

1. 登入 AWS 存取入口網站。

2. 請依照這些指示，從 AWS 存取入口網站複製 IAM 角色登入資料。

   1. 針對連結指示中的步驟 2，選擇 AWS 帳戶和 IAM 角色名稱，為您的開發需求授予存取權。此角色的名稱通常如 PowerUserAccess 或 Developer。

   2. 針對步驟 4，請選取將設定檔新增至 AWS 憑證檔案，然後複製該內容。

3. 建立或開啟共用的 credentials 檔案。這個檔案是位於 Linux 和 macOS 系統上的 ~/.aws/credentials 和 Windows 上的 %USERPROFILE%\.aws\credentials。如需詳細資訊，請參閱中的組態和登入資料檔案設定 AWS CLI。

4. 將以下文字新增至共用的 credentials 檔案。以您複製的憑證取代範例值。

   [default] 
   aws_access_key_id = AKIAIOSFODNN7EXAMPLE 
   aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

5. 將您偏好的預設區域和格式新增至共用的 config 檔案。

   [default]
   region=us-west-2
   output=json
   
   [profile user1]
   region=us-east-1
   output=text

SDK 在建立服務用戶端時，會存取這些臨時憑證並用於每個要求。在步驟 2a 中選擇的 IAM 角色設定會決定臨時憑證的有效時長。最長持續時間為 12 小時。

每當您的憑證過期時，請重複這些步驟。