AWS clés d'accès

Avertissement

Afin d’éviter les risques de sécurité, n'employez pas les utilisateurs IAM pour l'authentification lorsque vous développez des logiciels spécialisés ou lorsque vous travaillez avec des données réelles. Préférez la fédération avec un fournisseur d'identité tel que AWS IAM Identity Center.

AWS les clés d'accès d'un utilisateur IAM peuvent être utilisées comme AWS informations d'identification. Le AWS SDK utilise automatiquement ces AWS informations d'identification pour signer les demandes d'API AWS, afin que vos charges de travail puissent accéder à vos AWS ressources et à vos données de manière sûre et pratique. Il est recommandé de toujours utiliser le aws_session_token afin que les informations d'identification soient temporaires et ne soient plus valides après leur expiration. L'utilisation d'informations d'identification à long terme n'est pas recommandée.

Note

Si vous AWS ne parvenez pas à actualiser ces informations d'identification temporaires, cela AWS peut prolonger la validité des informations d'identification afin que vos charges de travail ne soient pas affectées.

Le AWS credentials fichier partagé est l'emplacement recommandé pour stocker les informations d'identification, car il se trouve en toute sécurité en dehors des répertoires des sources de l'application et distinct des paramètres spécifiques au SDK du fichier partagéconfig.

Pour en savoir plus sur les informations AWS d'identification et l'utilisation des clés d'accès, consultez les AWS sections Identifiants de sécurité et Gestion des clés d'accès pour les utilisateurs IAM dans le Guide de l'utilisateur IAM.

Configurez cette fonctionnalité à l'aide des méthodes suivantes :

aws_access_key_id- réglage AWS config du fichier partagé
aws_access_key_id- réglage AWS credentials du fichier partagé (méthode recommandée)
AWS_ACCESS_KEY_ID- variable d'environnement
aws.accessKeyId- Propriété du système JVM : uniquement Java/Kotlin: Spécifie la clé AWS d'accès utilisée dans le cadre des informations d'identification pour authentifier l'utilisateur.
aws_secret_access_key- réglage AWS config du fichier partagé
aws_secret_access_key- réglage AWS credentials du fichier partagé (méthode recommandée)
AWS_SECRET_ACCESS_KEY- variable d'environnement
aws.secretAccessKey- Propriété du système JVM : uniquement Java/Kotlin: Spécifie la clé AWS secrète utilisée dans le cadre des informations d'identification pour authentifier l'utilisateur.
aws_session_token- réglage AWS config du fichier partagé
aws_session_token- réglage AWS credentials du fichier partagé (méthode recommandée)
AWS_SESSION_TOKEN- variable d'environnement
aws.sessionToken- Propriété du système JVM : uniquement Java/Kotlin: Spécifie un jeton de AWS session utilisé dans le cadre des informations d'identification pour authentifier l'utilisateur. Vous recevez cette valeur dans le cadre des informations d'identification temporaires renvoyées en cas de réussite des demandes d'attribution d'un rôle. Un jeton de session n'est nécessaire que si vous spécifiez manuellement des informations d'identification de sécurité temporaires. Cependant, nous vous recommandons de toujours utiliser des informations de sécurité temporaires plutôt que des informations d'identification à long terme. Pour les recommandations en matière de sécurité, consultez la section Meilleures pratiques en matière de sécurité dans IAM.

Pour obtenir des instructions sur la façon d'obtenir ces valeurs, consultezUtilisation d'informations d'identification à court terme pour l'authentification AWS SDKs et d'outils.

Exemple de définition de ces valeurs obligatoires dans le credentials fichier config or :


[default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk

Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :


export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
export AWS_SESSION_TOKEN=AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk

Exemple Windows de définition de variables d'environnement via la ligne de commande :


setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
setx AWS_SESSION_TOKEN AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk

Support par AWS SDKs et outils

Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.

SDK	Pris en charge	Remarques ou informations supplémentaires
AWS CLI v2	Oui
SDK pour C++	Oui	`config`le fichier partagé n'est pas pris en charge.
SDK pour Go V2 (1.x)	Oui
SDK pour Go 1.x (V1)	Oui	Pour utiliser les paramètres des `config` fichiers partagés, vous devez activer le chargement à partir du fichier de configuration ; voir Sessions.
SDK pour Java 2.x	Oui
SDK pour Java 1.x	Oui
SDK pour 3.x JavaScript	Oui
SDK pour 2.x JavaScript	Oui
SDK pour Kotlin	Oui
SDK pour .NET 4.x	Oui
SDK pour .NET 3.x	Oui
SDK pour PHP 3.x	Oui
SDK pour Python (Boto3)	Oui
SDK pour Ruby 3.x	Oui
SDK pour Rust	Oui
SDK pour Swift	Oui
Outils pour PowerShell V5	Oui
Outils pour PowerShell V4	Oui	Les variables d'environnement ne sont pas prises en charge.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Fournisseurs d'informations d'identification standardisés

Assumer le rôle de fournisseur