Résolution des informations d'identification et des profils - Outils AWS pour PowerShell (aperçu de la version 5)
Ordre de recherche des informations d'identification

La Outils AWS pour PowerShell version 5 (V5) est en prévisualisation, ce contenu est donc sujet à modification. Pour plus d'informations sur les modifications majeures, l'installation et la migration, consultez la rubrique relative à la migration. Pour le contenu publié, consultez plutôt le guide de l'utilisateur de la version 4.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des informations d'identification et des profils

Ordre de recherche des informations d'identification

Lorsque vous exécutez une commande, Outils AWS pour PowerShell recherche les informations d'identification dans l'ordre suivant. Ils s'arrêtent lorsqu'ils trouvent des informations d'identification utilisables.

  1. Informations d'identification littérales intégrées en tant que paramètres dans la ligne de commande.

    Nous vous recommandons vivement d'utiliser des profils plutôt que de placer des informations d'identification littérales dans vos lignes de commande.

  2. Informations d'identification spécifiées par le paramètre -Credential.

  3. Nom ou emplacement du profil qui a été spécifié à l'aide de l'AWSCredentialapplet de commande Set-.

    • Si vous spécifiez uniquement un nom de profil, la commande recherche le profil spécifié dans le magasin du AWS SDK et, s'il n'existe pas, le profil spécifié dans le fichier d'informations d'identification AWS partagé à l'emplacement par défaut.

    • Si vous spécifiez uniquement un emplacement de profil, la commande recherchera le profil default dans ce fichier d'informations d'identification.

    • Si vous spécifiez à la fois un nom et un emplacement, la commande recherchera le profil spécifié dans ce fichier d'informations d'identification.

    Si le profil ou l'emplacement spécifié est introuvable, la commande lèvera une exception. La recherche exécute les étapes suivantes uniquement si vous n'avez pas spécifié de profil ou d'emplacement.

  4. Informations d'identification créées à partir des variables AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY,, et d'AWS_SESSION_TOKENenvironnement, si les trois variables ont une valeur.

  5. Le profil d'informations d'identification dont le nom est spécifié par la variable d'AWS_PROFILEenvironnement.

  6. Le profil par défaut, dans l'ordre suivant :

    1. Le default profil dans le magasin du AWS SDK.

    2. Le default profil dans le AWS credentials fichier partagé.

    3. Le AWS PS Default profil dans le magasin du AWS SDK.

  7. Si la commande est exécutée sur une EC2 instance Amazon configurée pour utiliser un rôle IAM, les informations d'identification temporaires de l' EC2instance sont accessibles depuis le profil de l'instance.

    Pour plus d'informations sur l'utilisation des rôles IAM pour les EC2 instances Amazon, consultez la section Octroi d'accès avec un rôle dans le Guide du AWS SDK pour .NET développeur.

Si cette recherche échoue à retrouver les informations d'identification spécifiées, la commande lèvera une exception.

Pour plus d'informations sur les variables d'environnement et les profils d'identification, consultez les rubriques suivantes du Guide de référence sur les outils AWS SDKs et les variables d'environnement : variables d'environnement, liste des variables d'environnement et fichiers de configuration et d'informations d'identification partagés.