設定 的設定 AWS CLI - AWS Command Line Interface
組態和憑證優先順序本區段的其他主題

本文件 AWS CLI 僅適用於 的第 1 版。如需與 第 2 版相關的文件 AWS CLI,請參閱 第 2 版使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 的設定 AWS CLI

本節說明如何設定 AWS Command Line Interface (AWS CLI) 用來與 互動的設定 AWS。這些索引標籤包括以下項目:

  • 憑證會識別呼叫 的人員API。存取憑證用於加密對 AWS 伺服器的請求,以確認您的身分並擷取相關聯的許可政策。這些權限會決定您可以執行哪些動作。如需設定憑證的相關資訊,請參閱 的身分驗證和存取憑證 AWS CLI

  • 其他組態詳細資訊,用於告知 AWS CLI 如何處理請求,例如預設輸出格式和預設 AWS 區域。

注意

AWS 要求所有傳入的請求都以密碼編譯方式簽署。會為您 AWS CLI 執行此操作。"signature" 包含 AWS 服務date/time stamp. Therefore, you must ensure that your computer's date and time are set correctly. If you don't, and the date/time in the signature is too far off of the date/time辨識的 , AWS 拒絕請求。

組態和憑證優先順序

憑證和組態設定位於多個位置,例如系統或使用者環境變數、本機 AWS 組態檔案,或在命令列上明確宣告為 參數。某些位置的優先順序高於其他位置。 AWS CLI 憑證和組態設定的優先順序如下:

  1. 命令列選項 – 覆寫任何其他位置 (例如 --region--output--profile 參數) 的設定。

  2. 環境變數 – 您可以將數值存放在環境變數中。

  3. 擔任角色 – 透過組態或aws sts assume-role命令擔任IAM角色的許可。

  4. 使用 Web 身分擔任角色 – 透過組態或aws sts assume-role命令,使用 Web 身分擔任IAM角色的許可。

  5. 憑證檔案 – 當您執行 aws configure 命令時,會更新 credentialsconfig 檔案。credentials 檔案在 Linux 或 macOS 上位於 ~/.aws/credentials,在 Windows 上位於 C:\Users\USERNAME\.aws\credentials

  6. 自訂程序—從外部來源取得憑證。

  7. 組態檔 – 當您執行 aws configure 命令時,會更新 credentialsconfig 檔案。config 檔案在 Linux 或 macOS 上位於 ~/.aws/config,在 Windows 上位於 C:\Users\USERNAME\.aws\config

  8. 容器憑證 – 您可以將IAM角色與每個 Amazon Elastic Container Service (AmazonECS) 任務定義建立關聯。然後,該角色的臨時憑證就可供該任務的容器使用。如需詳細資訊,請參閱 Amazon Elastic Container Service 開發人員指南 中的IAM任務角色

  9. Amazon EC2執行個體設定檔憑證 – 您可以將IAM角色與每個 Amazon Elastic Compute Cloud (AmazonEC2) 執行個體建立關聯。然後,該角色的臨時憑證就可供執行個體中執行的程式碼使用。憑證是透過 Amazon EC2中繼資料服務交付。如需詳細資訊,請參閱 IAMAmazon 使用者指南中的 Amazon 角色EC2,以及 IAM 使用者指南 中的使用執行個體設定檔 EC2

本區段的其他主題