設定 的設定 AWS CLI

本節說明如何設定 AWS Command Line Interface (AWS CLI) 用來與 互動的設定 AWS。這些索引標籤包括以下項目：

• 憑證會識別呼叫 API 的人員。存取憑證用於加密對 AWS 伺服器的請求，以確認您的身分並擷取相關聯的許可政策。這些權限會決定您可以執行哪些動作。如需設定憑證的相關資訊，請參閱 的身分驗證和存取憑證 AWS CLI。

• 告知 AWS CLI 如何處理請求的其他組態詳細資訊，例如預設輸出格式和預設 AWS 區域。

注意

AWS 要求所有傳入的請求都以密碼編譯方式簽署。會為您 AWS CLI 執行此操作。「簽章」包含日期/時間戳記。因此，您必須確定電腦的日期和時間設定正確。如果您未這麼做，且簽章中的日期/時間太遠，超出 AWS 服務所辨識的日期/時間， AWS 會拒絕請求。

組態和憑證優先順序

登入資料和組態設定位於多個位置，例如系統或使用者環境變數、本機 AWS 組態檔案，或在命令列上明確宣告為參數。某些位置的優先順序高於其他位置。 AWS CLI 登入資料和組態設定的優先順序如下：

1. 命令列選項 – 覆寫任何其他位置 (例如 --region、--output 和 --profile 參數) 的設定。

2. 環境變數 – 您可以將數值存放在環境變數中。

3. 擔任角色—透過組態或 assume-role 命令，獲得 IAM 角色許可。

4. 擔任具有 Web 身分的角色—透過組態或 assume-role-with-web-identity 命令，使用 Web 身分獲得 IAM 角色許可。

5. AWS IAM Identity Center – 當您執行 aws configure sso命令時，會更新存放在 config 檔案中的 IAM Identity Center 組態設定。然後，當您執行 aws sso login命令時，會驗證登入資料。config 檔案在 Linux 或 macOS 上位於 ~/.aws/config，在 Windows 上位於 C:\Users\USERNAME\.aws\config。

6. 憑證檔案 – 當您執行 aws configure 命令時，會更新 credentials 和 config 檔案。credentials 檔案在 Linux 或 macOS 上位於 ~/.aws/credentials，在 Windows 上位於 C:\Users\USERNAME\.aws\credentials。

7. 自訂程序—從外部來源取得憑證。

8. 組態檔 – 當您執行 aws configure 命令時，會更新 credentials 和 config 檔案。config 檔案在 Linux 或 macOS 上位於 ~/.aws/config，在 Windows 上位於 C:\Users\USERNAME\.aws\config。

9. 容器憑證 – 您可以將 IAM 角色與您的每一個 Amazon Elastic Container Service (Amazon ECS) 任務定義關聯起來。然後，該角色的臨時憑證就可供該任務的容器使用。如需詳細資訊，請參閱《Amazon Elastic Container Service 開發人員指南》中的任務 IAM 角色。

10. Amazon EC2 執行個體設定檔憑證 – 您可以將 IAM 角色與您的每一個 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體關聯起來。然後，該角色的臨時憑證就可供執行個體中執行的程式碼使用。憑證是透過 Amazon EC2 中繼資料服務傳遞。如需詳細資訊，請參閱《Amazon EC2 使用者指南》中的 Amazon EC2 的 IAM 角色和《IAM 使用者指南》中的使用執行個體描述檔。 Amazon EC2

本區段的其他主題

• 中的組態和登入資料檔案設定 AWS CLI

• 設定 的環境變數 AWS CLI

• 中的命令列選項 AWS CLI

• 在 中設定命令完成 AWS CLI

• AWS CLI 中的重試 AWS CLI

• 針對 使用 HTTP 代理 AWS CLI