Resolución de credencial y perfil - Herramientas de AWS para PowerShell (vista previa de la versión 5)
Orden de búsqueda de credenciales

La Herramientas de AWS para PowerShell versión 5 (V5) está en versión preliminar, por lo que este contenido está sujeto a cambios. Para obtener información sobre los cambios más importantes, la instalación y la migración, consulte el tema sobre migración. Para ver el contenido publicado, consulte en su lugar la guía del usuario de la versión 4.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Resolución de credencial y perfil

Orden de búsqueda de credenciales

Al ejecutar un comando, Herramientas de AWS para PowerShell busca las credenciales en el orden siguiente. Se detiene cuando encuentra credenciales utilizables.

  1. Credenciales literales que están incrustadas como parámetros en la línea de comandos.

    Es absolutamente recomendable que utilice perfiles en lugar de incluir credenciales literales en las líneas de comandos.

  2. Credenciales especificadas por el comando -Credential.

  3. Un nombre de perfil o una ubicación de perfil que se especificó mediante el AWSCredential cmdlet Set-.

    • Si especificas solo un nombre de perfil, el comando busca el perfil especificado en el almacén del AWS SDK y, si no existe, el perfil especificado en el archivo de credenciales AWS compartidas de la ubicación predeterminada.

    • Si especifica solo una ubicación de perfil, el comando busca el perfil default desde ese archivo de credenciales.

    • Si especifica un nombre y una ubicación, el comando busca el perfil especificado en ese archivo de credenciales.

    Si no se encuentra el perfil o la ubicación especificados, el comando genera una excepción. La búsqueda continúa con los pasos siguientes únicamente si no ha especificado un perfil o una ubicación.

  4. Credenciales que se crean a partir de las AWS_ACCESS_KEY_ID variables de AWS_SESSION_TOKEN entorno yAWS_SECRET_ACCESS_KEY, si las tres variables tienen un valor.

  5. El perfil de credenciales con el nombre especificado por la variable de AWS_PROFILE entorno.

  6. El perfil predeterminado, en el orden que se indica a continuación:

    1. El default perfil de la tienda AWS de SDK.

    2. El default perfil del AWS credentials archivo compartido.

    3. El AWS PS Default perfil de la tienda AWS de SDK.

  7. Si el comando se ejecuta en una EC2 instancia de Amazon que está configurada para usar un rol de IAM, se accede a las credenciales temporales de la EC2 instancia desde el perfil de la instancia.

    Para obtener más información sobre el uso de roles de IAM para EC2 las instancias de Amazon, consulta Cómo conceder acceso con un rol en la Guía para AWS SDK para .NET desarrolladores.

Si la búsqueda no puede encontrar las credenciales especificadas, el comando produce una excepción.

Para obtener información adicional sobre las variables de entorno y los perfiles de credenciales, consulte los siguientes temas de la Guía de referencia de AWS SDKs and Tools: variables de entorno, lista de variables de entorno y archivos de configuración y credenciales compartidos.