Autenticación mediante el AWS uso AWS del SDK para Rust - AWS SDK para Rust
Información adicional de autenticación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Autenticación mediante el AWS uso AWS del SDK para Rust

Debes establecer cómo se autentica tu código AWS al desarrollar con Servicios de AWS él. Puedes configurar el acceso programático a AWS los recursos de diferentes maneras en función del entorno y del AWS acceso del que dispongas.

Para elegir el método de autenticación y configurarlo para el SDK, consulte Autenticación y acceso en la Guía de referencia sobre herramientas AWS SDKs y herramientas.

Recomendamos que los nuevos usuarios que desarrollen sus aplicaciones de forma local y que su empresa no les dé un método de autenticación lo configurenAWS IAM Identity Center. Este método incluye la instalación del AWS CLI para facilitar la configuración y para iniciar sesión con regularidad en el portal de AWS acceso.

Si elige este método, complete el procedimiento de inicio de sesión para el desarrollo AWS local con las credenciales de la consola que aparecen en la Guía de referencia de herramientas AWS SDKs y herramientas. Una vez completado, su entorno debe contener los siguientes elementos:

  • ElAWS CLI, que se utiliza para iniciar una sesión en el portal de AWS acceso antes de ejecutar la aplicación.

  • Un archivo config compartido de AWS que tiene un perfil [default] con un conjunto de valores de configuración a los que se puede hacer referencia desde el SDK. Para encontrar la ubicación de este archivo, consulte Ubicación de los archivos compartidos en la Guía de referencia de AWS SDKs and Tools.

  • El archivo compartido de config establece la configuración de region. Esto establece el valor predeterminado Región de AWS que el SDK usa para AWS las solicitudes. Esta región se usa para las solicitudes de servicio del SDK que no tienen especificadas una región.

  • El SDK usa la configuración del proveedor de credenciales de inicio de sesión del perfil para adquirir las credenciales antes de enviar las solicitudes a AWS ellas. El login_session valor, que almacena la identidad de la sesión de la consola de administración que seleccionó durante el flujo de trabajo de inicio de sesión, permite el acceso a los AWS servicios utilizados en la aplicación.

    El siguiente config archivo de ejemplo muestra un perfil predeterminado configurado con la sesión de consola de configuración del proveedor de credenciales de inicio de sesión seleccionada durante el flujo de trabajo de inicio de sesión. La login_session configuración del perfil hace referencia a la sesión de consola nombrada seleccionada durante el flujo de trabajo:

    [default]
login_session = arn:aws:iam::0123456789012:user/username
region = us-east-1
    nota

    Debe habilitar la credentials-login función de la aws-config caja para utilizar este proveedor de credenciales.

Información adicional de autenticación

Los usuarios humanos, que también reciben el nombre de identidades humanas, son las personas, los administradores, los desarrolladores, los operadores y los consumidores de las aplicaciones. Deben tener una identidad para acceder a sus AWS entornos y aplicaciones. Los usuarios humanos que son miembros de su organización (es decir, usted, el desarrollador) se conocen como identidades de personal.

Utilice credenciales temporales al accederAWS. Puedes usar un proveedor de identidad para que tus usuarios humanos proporcionen acceso federado a AWS las cuentas asumiendo funciones, que proporcionan credenciales temporales. Si desea administrar el acceso de manera centralizada, se recomienda utilizar (IAM Identity Center) para administrar el acceso a las cuentas y los permisos de esas cuentas. Para obtener más alternativas, consulte lo siguiente: