翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コンソール認証情報を使用して AWS SDKsとツールを認証する

ローカル環境やその他のAWS 非コンピューティングサービス環境で AWS アプリケーションを開発するときは、コンソール AWS 認証情報を使用することをお勧めします。Amazon Elastic Compute Cloud (Amazon EC2) や AWS CloudShell などの AWS リソースで開発する場合は、代わりにそのサービスから認証情報を取得することをお勧めします。

IAM Identity Center を使用して認証することもできますIAM Identity Center を使用して AWS SDK とツールを認証する。このオプションは、組織がワークフォースのアクセスを管理する一般的な方法であり、アイデンティティセンターを有効にする必要があります。

動作の仕組み

コンソール認証情報を使用して AWS ローカル開発用のログインを使用すると、既存の AWS マネジメントコンソールのサインイン認証情報を使用して AWS サービスにプログラムでアクセスできます。ブラウザベースの認証フローの後、 は CLI、Tools for PowerShell、 AWS SDKs AWS などのローカル開発ツールで動作する一時的な認証情報 AWS を生成します。この機能は、特に長期的なアクセスキーの管理よりもインタラクティブな認証を希望する場合、CLI AWS 認証情報の設定と管理のプロセスを簡素化します。

このプロセスでは、初期アカウント設定時に作成されたルート認証情報、IAM ユーザー、または ID プロバイダーからのフェデレーティッド ID を使用して認証できます。

開発に SDKs を使用する場合、SDK クライアントは を介して一時的な認証情報を使用しますAWS SDKs標準化された認証情報プロバイダー。を設定することもできますログイン認証情報プロバイダー。

ログインコマンドによる認証は、CLI と Tools for PowerShell AWS の両方でサポートされています。