Configurazione delle impostazioni della AWS CLI. - AWS Command Line Interface
Configurazione e precedenza delle credenzialiArgomenti aggiuntivi in questa sezione

Questa documentazione è valida AWS CLI solo per la versione 1. Per la documentazione relativa alla versione 2 di AWS CLI, consulta la Guida per l'utente della versione 2.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle impostazioni della AWS CLI.

In questa sezione viene illustrato come configurare le impostazioni che l'AWS Command Line Interface (AWS CLI) utilizza per interagire con AWS. Questi sono i seguenti:

  • Le credenziali identificano chi sta chiamando l’API. Le credenziali di accesso vengono utilizzate per crittografare la richiesta ai server AWS per confermare l’identità e recuperare le policy di autorizzazione associate. Queste autorizzazioni determinano le azioni che è possibile eseguire. Per informazioni relative alla configurazione delle credenziali, consulta Credenziali di autenticazione e accesso per la AWS CLI.

  • Altri dettagli di configurazione per indicare alla AWS CLI il modo in cui elaborare le richieste, come il formato di output predefinito e la Regione AWS predefiniti.

Nota

AWS richiede che tutte le richieste in entrata siano firmate crittograficamente. AWS CLI lo fa per te La "firma" include un timestamp/data. Pertanto, è necessario assicurarsi che la data e l'ora del computer siano impostate correttamente. In caso contrario, e se la data/ora nella firma è troppo distante dalla data/ora riconosciuta dal servizio AWS, AWS rifiuta la richiesta.

Configurazione e precedenza delle credenziali

Le credenziali e le impostazioni di configurazione sono situate in più posizioni, ad esempio le variabili di ambiente del sistema o dell'utente, in file di configurazione AWS locali oppure dichiarati esplicitamente come parametri dalla linea di comando. Alcune posizioni hanno la precedenza su altre. Le credenziali e le impostazioni di configurazione AWS CLI hanno la precedenza nell'ordine seguente:

  1. Opzioni della riga di comando: sovrascrive le impostazioni in qualsiasi altra posizione, come i parametri --region, --output e --profile.

  2. Variabili di ambiente: puoi archiviare i valori nelle variabili di ambiente del sistema.

  3. Assumere un ruolo: assumi le autorizzazioni di un ruolo IAM tramite la configurazione o il comando assume-role.

  4. Assumere un ruolo con l’identità web: assumi le autorizzazioni di un ruolo IAM utilizzando l’identità web tramite la configurazione o il comando assume-role-with-web-identity.

  5. File delle credenziali della CLI: i file credentials e config vengono aggiornati quando esegui il comando aws configure. Il file credentials si trova in ~/.aws/credentials su Linux o macOS o in C:\Users\USERNAME\.aws\credentials su Windows.

  6. Processo personalizzato: ottieni le tue credenziali da una fonte esterna.

  7. File di configurazione: i file credentials e config vengono aggiornati quando esegui il comando aws configure. Il file config si trova in ~/.aws/config su Linux o macOS o in C:\Users\USERNAME\.aws\config su Windows.

  8. Credenziali del container: puoi associare un ruolo IAM a ciascuna delle definizioni di attività di Amazon Elastic Container Service (Amazon ECS). Le credenziali temporanee per tale ruolo sono quindi disponibili per i contenitori dell'attività. Per ulteriori informazioni, consulta Ruoli IAM per le attività nella Guida per sviluppatori di Amazon Elastic Container Service.

  9. Credenziali del profilo dell’istanza Amazon EC2: è possibile associare un ruolo IAM a ciascuna istanza Amazon Elastic Compute Cloud (Amazon EC2). Le credenziali temporanee per tale ruolo sono quindi disponibili per il codice in esecuzione nell'istanza. Le credenziali vengono distribuite tramite il servizio di metadati di Amazon EC2. Per ulteriori informazioni, consulta Ruoli IAM per Amazon EC2 nella Guida per l’utente di Amazon EC2 e in Utilizzo dei profili delle istanze nella Guida per l’utente di IAM.

Argomenti aggiuntivi in questa sezione