Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS chiavi di accesso
avvertimento
Per evitare rischi per la sicurezza, non utilizzare gli utenti IAM per l'autenticazione quando sviluppi software creato ad hoc o lavori con dati reali. Utilizza invece la federazione con un provider di identità come AWS IAM Identity Center.
AWS le chiavi di accesso per un utente IAM possono essere utilizzate come AWS credenziali. L' AWS SDK utilizza automaticamente queste AWS
credenziali per firmare le richieste API AWS, in modo che i carichi di lavoro possano accedere alle AWS risorse e ai dati in modo sicuro e conveniente. Si consiglia di utilizzare sempre il in aws_session_token modo che le credenziali siano temporanee e non più valide dopo la scadenza. L'utilizzo di credenziali a lungo termine non è consigliato.
Nota
Se non AWS è possibile aggiornare queste credenziali temporanee, è AWS possibile estenderne la validità in modo da non influire sui carichi di lavoro.
Il AWS credentials file condiviso è la posizione consigliata per l'archiviazione delle informazioni sulle credenziali perché si trova in modo sicuro all'esterno delle directory di origine dell'applicazione e separato dalle impostazioni specifiche dell'SDK del file condiviso. config
Per ulteriori informazioni sulle AWS credenziali e sull'utilizzo delle chiavi di accesso, consulta le credenziali di AWS sicurezza e la gestione delle chiavi di accesso per gli utenti IAM nella Guida per l'utente IAM.
Configura questa funzionalità utilizzando quanto segue:
aws_access_key_id- impostazione dei AWSconfigfile condivisiaws_access_key_id- impostazione condivisa dei AWScredentialsfile (metodo consigliato)AWS_ACCESS_KEY_ID- variabile d'ambienteaws.accessKeyId- Proprietà del sistema JVM: solo Java/Kotlin-
Specifica la chiave di AWS accesso utilizzata come parte delle credenziali per autenticare l'utente.
aws_secret_access_key- impostazione dei file condivisi AWSconfigaws_secret_access_key- impostazione condivisa dei AWScredentialsfile (metodo consigliato)AWS_SECRET_ACCESS_KEY- variabile d'ambienteaws.secretAccessKey- Proprietà del sistema JVM: solo Java/Kotlin-
Specifica la chiave AWS segreta utilizzata come parte delle credenziali per autenticare l'utente.
aws_session_token- impostazione dei file condivisi AWSconfigaws_session_token- impostazione condivisa dei AWScredentialsfile (metodo consigliato)AWS_SESSION_TOKEN- variabile d'ambienteaws.sessionToken- Proprietà del sistema JVM: solo Java/Kotlin-
Specifica un token di AWS sessione utilizzato come parte delle credenziali per autenticare l'utente. Questo valore viene ricevuto come parte delle credenziali temporanee restituite dalle richieste di assunzione di un ruolo riuscite. È richiesto un token di sessione solo se si specificano manualmente credenziali di sicurezza temporanee. Tuttavia, ti consigliamo di utilizzare sempre credenziali di sicurezza temporanee anziché credenziali a lungo termine. Per consigli sulla sicurezza, consulta Best practice di sicurezza in IAM.
Per istruzioni su come ottenere questi valori, consultaUtilizzo di credenziali a breve termine per l'autenticazione AWS SDKs e gli strumenti.
Esempio di impostazione di questi valori obbligatori nel credentials file config or:
[default] aws_access_key_id =AKIAIOSFODNN7EXAMPLEaws_secret_access_key =wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYaws_session_token =AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
Esempio in Linux/macOS di impostazione delle variabili di ambiente tramite riga di comando:
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLEexport AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYexport AWS_SESSION_TOKEN=AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
Esempio in Windows di impostazione delle variabili di ambiente tramite riga di comando:
setx AWS_ACCESS_KEY_IDAKIAIOSFODNN7EXAMPLEsetx AWS_SECRET_ACCESS_KEYwJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYsetx AWS_SESSION_TOKENAQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
Support by AWS SDKs and tools
Di seguito sono SDKs supportate le funzionalità e le impostazioni descritte in questo argomento. Vengono annotate eventuali eccezioni parziali. Qualsiasi impostazione delle proprietà del sistema JVM è supportata solo da AWS SDK per Java and the. AWS SDK per Kotlin
| SDK | Supportato | Note o ulteriori informazioni |
|---|---|---|
| AWS CLI v2 | Sì | |
| SDK per C++ | Sì | configfile condiviso non supportato. |
| SDK per Go V2 (1.x) |
Sì | |
| SDK per Go 1.x (V1) | Sì | Per utilizzare le impostazioni dei config file condivisi, devi attivare il caricamento dal file di configurazione; vedi Sessioni. |
| SDK per Java 2.x | Sì | |
| SDK per Java 1.x | Sì | |
| SDK per 3.x JavaScript | Sì | |
| SDK per 2.x JavaScript | Sì | |
| SDK per Kotlin | Sì | |
| SDK per.NET 4.x | Sì | |
| SDK per.NET 3.x | Sì | |
| SDK per PHP 3.x | Sì | |
| SDK per Python (Boto3) |
Sì | |
| SDK per Ruby 3.x | Sì | |
| SDK per Rust | Sì | |
| SDK per Swift | Sì | |
| Strumenti per V5 PowerShell | Sì | |
| Strumenti per PowerShell V4 | Sì | Variabili di ambiente non supportate. |
