Authentification à l’aide d’informations d’identification à court terme pour l’AWS CLI

Nous vous recommandons de configurer votre kit SDK ou votre outil pour utiliser l’authentification IAM Identity Center avec des options d’extension de la durée des sessions. Toutefois, vous pouvez copier et utiliser les informations d’identification temporaires disponibles sur le portail d’accès AWS. De nouvelles informations d’identification devront être copiées à leur expiration. Vous pouvez utiliser les informations d’identification temporaires dans un profil ou les utiliser comme valeurs pour les propriétés système et les variables d’environnement.

Connectez-vous au portail d’accès AWS.
Suivez ces instructions pour copier les informations d’identification du rôle IAM depuis le portail d’accès AWS.
1. Pour l’étape 2 des instructions liées, choisissez le compte AWS et le nom du rôle IAM accordant l’accès nécessaire pour vos besoins de développement. Ce rôle porte généralement un nom tel que PowerUserAccess ou Developer.
2. Pour l’étape 4, sélectionnez l’option Ajouter un profil à votre fichier d’informations d’identification AWS et copiez le contenu.
Créez ou ouvrez le fichier credentials partagé. Ce fichier est ~/.aws/credentials sous Linux et macOS, et %USERPROFILE%\.aws\credentials sous Windows. Pour plus d’informations, consultez Paramètres des fichiers de configuration et d’informations d’identification dans l’AWS CLI.

Ajoutez le texte suivant au fichier credentials partagé. Remplacez les exemples de valeurs par les informations d’identification que vous avez copiées.


[default] 
aws_access_key_id = AKIAIOSFODNN7EXAMPLE 
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

Ajoutez la région et le format par défaut de votre choix au fichier config partagé.


[default]
region=us-west-2
output=json

[profile user1]
region=us-east-1
output=text

Lorsque le kit SDK crée un client de service, il accède à ces informations d’identification temporaires et les utilise pour chaque demande. Les paramètres du rôle IAM choisi à l’étape 2a déterminent la durée de validité des informations d’identification temporaires. La durée maximale est de douze heures.

Répétez ces étapes chaque fois que vos informations d’identification expirent.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Didacticiel : AWS IAM Identity Center et Amazon S3

Rôles IAM