翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS アクセスキー
警告
セキュリティリスクを避けるため、専用ソフトウェアの開発や実際のデータを扱うときは、IAM ユーザーを認証に使用しないでください。代わりに、AWS IAM Identity Center などの ID プロバイダーとのフェデレーションを使用してください。
IAM ユーザーの AWS アクセスキーを AWS 認証情報として使用できます。AWS SDK は自動的に AWS 認証情報を使用して AWS への API リクエストに署名できるため、ワークロードは AWS リソースとデータに安全かつ便利にアクセスできます。認証情報が一時的なもので、有効期限が切れると無効になるように、常に aws_session_token を使用することをおすすめします。長期の認証情報を使用することはお勧めしません。
注記
AWS が一時的な認証情報を更新できなくなった場合は、AWS はワークロードに影響が及ばないように認証情報の有効期間を延長できます。
共有 AWS credentials ファイルは、アプリケーションのソースディレクトリの外部に安全に保存され、共有 config ファイルの SDK 固有の設定とは別の場所に保存されるため、認証情報の保存場所として推奨されます。
AWS 認証情報とアクセスキーの使用について詳しくは、「IAM ユーザーガイド」の「AWS セキュリティ認証情報」と「IAM ユーザー用アクセスキーの管理」を参照してください。
この機能を設定するには、以下のように使用します。
aws_access_key_id:共有 AWSconfigファイルの設定aws_access_key_id:共有 AWScredentialsファイルの設定(推奨する方法)AWS_ACCESS_KEY_ID- 環境変数aws.accessKeyId- JVM システムプロパティ: Java/Kotlin のみ-
ユーザーを認証するための認証情報の一部として使用する AWS アクセスキーを指定します。
aws_secret_access_key:共有 AWSconfigファイルの設定aws_secret_access_key:共有 AWScredentialsファイルの設定(推奨する方法)AWS_SECRET_ACCESS_KEY- 環境変数aws.secretAccessKey- JVM システムプロパティ: Java/Kotlin のみ-
コマンドリクエストを認証するための認証情報の一部として使用する AWS シークレットキーを指定します。
aws_session_token:共有 AWSconfigファイルの設定aws_session_token:共有 AWScredentialsファイルの設定(推奨する方法)AWS_SESSION_TOKEN- 環境変数aws.sessionToken- JVM システムプロパティ: Java/Kotlin のみ-
ユーザーを認証するための認証情報の一部として使用する AWS セッショントークンを指定します。この値は、ロールを引き受けるリクエストが正常に終了すると返される一時的な認証情報の一部として受け取ります。セッショントークンは、一時的なセキュリティ認証情報を手動で指定する場合にのみ必要です。ただし、長期の認証情報ではなく、一時的なセキュリティ認証情報を常に使用することをお勧めします。セキュリティの推奨事項については、「IAM でのセキュリティのベストプラクティス」を参照してください。
これらの値を取得する方法については、「短期認証情報を使用して AWS SDK とツールを認証する」を参照してください。
config または credentials ファイルに必要な値を設定する例を以下に示します。
[default] aws_access_key_id =AKIAIOSFODNN7EXAMPLEaws_secret_access_key =wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYaws_session_token =AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
Linux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLEexport AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYexport AWS_SESSION_TOKEN=AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
Windows のコマンドラインによる環境変数の設定の例を以下に示します。
setx AWS_ACCESS_KEY_IDAKIAIOSFODNN7EXAMPLEsetx AWS_SECRET_ACCESS_KEYwJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYsetx AWS_SESSION_TOKENAQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
AWS SDK とツールによるサポート
以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。
| SDK | サポート | 注意または詳細情報 |
|---|---|---|
| AWS CLI v2 | あり | |
| SDK for C++ | あり | 共有 config ファイルはサポートされていません。 |
| SDK for Go V2 (1.x) |
あり | |
| SDK for Go 1.x (V1) | あり | 共有 config ファイル設定を使用するには、設定ファイルからの読み込みを有効にする必要があります。「セッション」を参照してください。 |
| SDK for Java 2.x | あり | |
| SDK for Java 1.x | あり | |
| SDK for JavaScript 3.x | あり | |
| SDK for JavaScript 2.x | あり | |
| SDK for Kotlin | あり | |
| SDK for .NET 4.x | あり | |
| SDK for .NET 3.x | あり | |
| SDK for PHP 3.x | あり | |
| SDK for Python (Boto3) |
あり | |
| SDK for Ruby 3.x | あり | |
| SDK for Rust | あり | |
| SDK for Swift | あり | |
| Tools for PowerShell V5 | あり | |
| Tools for PowerShell V4 | あり | 環境変数はサポートされていません。 |
