登入憑證提供者 - AWS SDKs和工具

登入提供者設定支援 AWS SDKs和工具

您可以使用現有的 AWS 管理主控台登入憑證，取得可用於程式設計存取的短期憑證。完成瀏覽器型身分驗證流程後， AWS 會產生臨時登入資料，可用於 AWS CLI、 AWS Tools for PowerShell 和 AWS SDKs等本機開發工具。

若要產生這些登入資料，請在 CLI AWS 中執行 aws login命令，或在 AWS Tools for PowerShell 中執行 Invoke-AWSLogin cmdlet。產生的短期登入資料將在本機快取， AWS SDKs 可在其中重複使用。短期登入資料會在 15 分鐘內過期，但 CLI 和 SDKs 將視需要自動重新整理它們，最長可達 12 小時。當重新整理字符過期時，系統會提示您透過 CLI 或 PowerShell 再次登入。

登入命令將使用 login_session設定更新您指定的設定檔，該設定會儲存您在登入工作流程期間選取的管理主控台工作階段的身分。


[profile console]
login_session = arn:aws:iam::0123456789012:user/username
region = us-west-2

根據預設，短期憑證和重新整理字符存放在 Linux 和 macOS 或 %USERPROFILE%\.aws\login\cache Windows 的 ~/.aws/login/cache目錄中的 JSON 檔案中。檔案名稱是以登入工作階段名稱為基礎。您可以設定 AWS_LOGIN_CACHE_DIRECTORY環境變數來覆寫目錄。

使用下列項目設定此功能：

AWS_LOGIN_CACHE_DIRECTORY - 環境變數

CLI 和 SDKs 將存放對應至登入工作階段設定檔之快取憑證的替代目錄。

預設值：~/.aws/login/cache在 Linux 和 macOS 上，或在 Windows %USERPROFILE%\.aws\login\cache上。

下列 SDKs 支援本主題中所述的功能和設定。會記下任何部分例外狀況。適用於 Java 的 AWS SDK 和適用於 Kotlin 的 AWS SDK 僅支援任何 JVM 系統屬性設定。

SDK	支援	備註或更多資訊
AWS CLI v2	是
適用於 C++ 的 SDK	是
適用於 Go V2 的 SDK (1.x)	否
適用於 Go 的 SDK 1.x (V1)	是
適用於 Java 的 SDK 2.x	是
適用於 Java 的 SDK 1.x	否
適用於 JavaScript 3.x 的 SDK	是
適用於 JavaScript 2.x 的 SDK	否
適用於 Kotlin 的 SDK	是
適用於 .NET 4.x 的 SDK	是
適用於 .NET 3.x 的 SDK	是
適用於 PHP 的 SDK 3.x	是
適用於 Python 的 SDK (Boto3)	是	需要 CRT
適用於 Ruby 的 SDK 3.x	是
適用於 Rust 的 SDK	是
PowerShell V5 的工具	是
PowerShell V4 的工具	否

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

AWS 存取金鑰

擔任角色提供者