短期認証情報を使用して AWS SDK とツールを認証する

セッション期間の長いオプションで IAM Identity Center を使用して AWS SDK とツールを認証するを使用するように AWS SDK またはツールを設定することをお勧めします。ただし、AWS アクセスポータルにある一時的な認証情報をコピーして使用することもできます。有効期限が切れたら、新しい認証情報をコピーする必要があります。一時的な認証情報は、プロファイルで使用することも、システムプロパティや環境変数の値として使用することもできます。

ベストプラクティス: 認証情報ファイル内のアクセスキーとトークンを手動で管理する代わりに、アプリケーションでは以下から配信される一時的な認証情報を使用することをお勧めします。

Amazon Elastic Compute Cloud または AWS Lambda でアプリケーションを実行するような AWS コンピューティングサービス。
IAM Identity Center を使用して AWS SDK とツールを認証するなどの、認証情報プロバイダーチェーンの別のオプション。
またはプロセス認証情報プロバイダーを使用して一時的な認証情報を取得します。

AWS アクセスポータルから取得した短期認証情報を使用して認証情報ファイルを設定します

認証情報の共有ファイルの作成。

認証情報ファイルに、作業用の一時認証情報を貼り付けるまで、次のプレースホルダーテキストを貼り付けます。


[default]
aws_access_key_id=<value from AWS access portal>
aws_secret_access_key=<value from AWS access portal>
aws_session_token=<value from AWS access portal>

ファイルを保存します。これで、~/.aws/credentials ファイルはローカルの開発システムに存在しているはずです。このファイルには、特定の名前付きプロファイルが指定されていない場合に SDK またはツールが使用する [デフォルト] プロファイルが含まれています。
AWS アクセスポータルにサインインします。
手動での認証情報更新のために、次の手順に従って、AWS アクセスポータルから IAM ロール認証情報をコピーします。
1. リンク先の手順のステップ 4 で、開発ニーズに合ったアクセスを許可する IAM ロールの名前を選択します。通常、このロールには PowerUserAccess や Developer などの名前が付いています。
2. リンク先の手順のステップ 7 で、[AWS 認証情報ファイルにプロファイルを手動で追加] オプションを選択し、内容をコピーします。
コピーした認証情報をローカル credentials ファイルに貼り付けます。default プロファイルを使用する場合、生成されたプロファイル名は必要ありません。ファイルは以下のようになります。
```
[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
```
credentials ファイルを保存します。

SDK は、サービスクライアントを作成するときに、これらの一時的な認証情報にアクセスしてリクエストごとに使用します。ステップ 5a で選択した IAM ロールの設定により、一時的な認証情報の有効期間が決まります。最大期間は 12 時間です。

一時的な認証情報の有効期限が切れたら、ステップ 4～7 を繰り返します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS アクセスキー

長期認証情報