As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Autenticação com o AWS uso do AWS SDK para Rust
Você deve estabelecer como seu código é autenticado AWS ao desenvolver comServiços da AWS. Você pode configurar o acesso programático aos AWS recursos de maneiras diferentes, dependendo do ambiente e do AWS acesso disponível para você.
Para escolher seu método de autenticação e configurá-lo para o SDK, consulte Autenticação e acesso no Guia de referência de ferramentas AWS SDKs e ferramentas.
Recomendamos que novos usuários que estejam se desenvolvendo localmente e que não recebam um método de autenticação do empregador se configuremCentro de Identidade do AWS IAM. Esse método inclui a instalação do AWS CLI para facilitar a configuração e entrar regularmente no portal de AWS acesso.
Se você escolher esse método, conclua o procedimento de Login para desenvolvimento AWS local usando as credenciais do console no Guia de referência de ferramentas AWS SDKs e ferramentas. Depois disso, seu ambiente deverá conter os seguintes elementos:
-
OAWS CLI, que você usa para iniciar uma sessão do portal de AWS acesso antes de executar seu aplicativo.
-
Um arquivo AWS
configcompartilhado com um perfil de[default]com um conjunto de valores de configuração que podem ser referenciados a partir do SDK. Para encontrar a localização desse arquivo, consulte Localização dos arquivos compartilhados no Guia de referência de ferramentas AWS SDKs e ferramentas. -
O arquivo
configcompartilhado define a configuração doregion. Isso define o padrão Região da AWS que o SDK usa para AWS solicitações. Essa região é usada para solicitações de serviço do SDK que não são fornecidas com uma Região específica para uso. -
O SDK usa a configuração do provedor de credenciais de login do perfil para adquirir credenciais antes de enviar solicitações para. AWS O
login_sessionvalor, que armazena a identidade da sessão do console de gerenciamento que você selecionou durante o fluxo de trabalho de login, permite acesso aos AWS serviços usados em seu aplicativo.O
configarquivo de exemplo a seguir mostra um perfil padrão configurado com a sessão do console de configuração do provedor de credenciais de login selecionada durante o fluxo de trabalho de login. Alogin_sessionconfiguração do perfil se refere à sessão nomeada do console selecionada durante o fluxo de trabalho:[default] login_session = arn:aws:iam::0123456789012:user/usernameregion = us-east-1nota
Você deve habilitar o
credentials-loginrecurso daaws-configcaixa para fazer uso desse provedor de credenciais.
Mais informações de autenticação
Os usuários humanos, também conhecidos como identidades humanas, são as pessoas, os administradores, os desenvolvedores, os operadores e os consumidores de suas aplicações. Eles devem ter uma identidade para acessar seus AWS ambientes e aplicativos. Usuários humanos que são membros da sua organização (ou seja, você, o desenvolvedor) são conhecidos como identidades da força de trabalho.
Use credenciais temporárias ao acessarAWS. Você pode usar um provedor de identidade para seus usuários humanos para fornecer acesso federado às AWS contas assumindo funções que fornecem credenciais temporárias. Para gerenciamento de acesso centralizado, recomendamos que você use o Centro de Identidade do AWS IAM (IAM Identity Center) para gerenciar o acesso às suas contas e as permissões nessas contas. Para obter mais alternativas, consulte as informações a seguir.
-
Para saber mais sobre as práticas recomendadas, consulte Práticas recomendadas de segurança no IAM no Guia do usuário do IAM.
-
Para criar AWS credenciais de curto prazo, consulte Credenciais de segurança temporárias no Guia do usuário do IAM.
-
Para saber mais sobre outros provedores de credenciais compatíveis com o SDK for Rust, consulte Provedores de credenciais padronizados no Guia de Referência de Ferramentas e Ferramentas. AWS SDKs
