Authenticating with short-term credentials for the AWS CLI
セッション期間の長いオプションで IAM Identity Center 認証を使用するように SDK またはツールを設定することをお勧めします。ただし、AWS アクセスポータルにある一時的な認証情報をコピーして使用することもできます。有効期限が切れたら、新しい認証情報をコピーする必要があります。一時的な認証情報は、プロファイルで使用することも、システムプロパティや環境変数の値として使用することもできます。
-
次の手順に従って、AWS アクセスポータルから IAM ロール認証情報をコピーします。
-
リンク先の手順のステップ 2 で、AWS アカウントと、開発ニーズに合ったアクセスを許可する IAM ロールの名前を選択します。通常、このロールには PowerUserAccess や Developer などの名前が付いています。
-
ステップ 4 で、[AWS 認証情報ファイルにプロファイルを追加] オプションを選択し、内容をコピーします。
-
-
共有
credentialsファイルを作成するか、開きます。このファイルは、~/.aws/credentialsLinux および macOS システム、および%USERPROFILE%\.aws\credentialsWindows 上にあります。詳細については、「Configuration and credential file settings in the AWS CLI」を参照してください。 -
共有
credentialsファイルに次のテキストを追加します。サンプル値を、コピーした認証情報に置き換えます。[default] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE -
共有
configファイルに、希望するデフォルトのリージョンと形式を追加します。[default] region=us-west-2output=json[profile user1] region=us-east-1output=text
SDK は、サービスクライアントを作成するときに、これらの一時的な認証情報にアクセスしてリクエストごとに使用します。ステップ 2a で選択した IAM ロールの設定により、一時的な認証情報の有効期間が決まります。最大期間は 12 時間です。
認証情報が期限切れになるたびに、これらのステップを繰り返します。
