Autenticazione con credenziali a breve termine per la AWS CLI - AWS Command Line Interface

Autenticazione con credenziali a breve termine per la AWS CLI

Ti suggeriamo di configurare l’SDK o lo strumento per utilizzare l’autenticazione Centro identità IAM con opzioni di durata della sessione estesa. Tuttavia, puoi copiare e utilizzare le credenziali temporanee disponibili nel portale di accesso AWS. Le nuove credenziali dovranno essere copiate quando scadono. È possibile utilizzare le credenziali temporanee in un profilo o utilizzarle come valori per le proprietà di sistema e le variabili di ambiente.

  1. Accedi al portale di accesso AWS.

  2. Segui queste istruzioni per copiare le credenziali del ruolo IAM dal portale di accesso AWS.

    1. Per la fase 2 delle istruzioni collegate, scegli l’account AWS e il nome del ruolo IAM che garantiscono l’accesso per le tue esigenze di sviluppo. In genere, questo ruolo presenta un nome come PowerUserAccess o Developer.

    2. Per la fase 4, seleziona l’opzione Aggiungi un profilo al file delle credenziali AWS e copia il contenuto.

  3. Crea o apri il file delle credenziali credentials condiviso. Questo file è denominato ~/.aws/credentials su sistemi Linux e macOS e %USERPROFILE%\.aws\credentials su Windows. Per ulteriori informazioni, consulta Impostazioni dei file di configurazione e delle credenziali nella AWS CLI.

  4. Aggiungi il testo seguente al file credentials condiviso. Sostituisci i valori di esempio con le credenziali che hai copiato. 

    [default] 
aws_access_key_id = AKIAIOSFODNN7EXAMPLE 
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

  5. Aggiungi la Regione e il formato predefiniti preferiti al file config condiviso. 

    [default]
region=us-west-2
output=json

[profile user1]
region=us-east-1
output=text

Quando l’SDK crea un client di servizio, accederà a queste credenziali temporanee e le utilizzerà per ogni richiesta. Le impostazioni per il ruolo IAM scelto nella fase 2a determinano per quanto tempo le credenziali temporanee sono valide. La durata massima è di dodici ore.

Ripeti queste fasi ogni volta che scadono le tue credenziali.