Usar credenciais de curto prazo para autenticar SDKs e ferramentas da AWS

Recomendamos configurar o SDK ou a ferramenta da AWSpara usar Usando o IAM Identity Center para autenticar o AWS SDK e as ferramentas com opções de duração de sessão estendida. No entanto, você pode copiar e usar credenciais temporárias que estão disponíveis no portal de acesso da AWS. As novas credenciais precisarão ser copiadas quando essas expirarem. É possível usar as credenciais temporárias em um perfil ou usá-las como valores para propriedades do sistema e variáveis de ambiente.

Prática recomendada: em vez de gerenciar manualmente as chaves de acesso e um token no arquivo de credenciais, recomendamos que a aplicação use credenciais temporárias fornecidas por:

Um serviço de computação da AWS, como executar a aplicação no Amazon Elastic Compute Cloud ou no AWS Lambda.
Outra opção da cadeia de fornecedores de credenciais, como Usando o IAM Identity Center para autenticar o AWS SDK e as ferramentas.
Ou use Provedor de credenciais de processo para recuperar credenciais temporárias.

Configurar um arquivo de credenciais usando credenciais de curto prazo recuperadas do portal de acesso da AWS

Criar um arquivo de credenciais compartilhadas.

No arquivo de credenciais, cole o texto do espaço reservado a seguir até colar as credenciais temporárias de trabalho.


[default]
aws_access_key_id=<value from AWS access portal>
aws_secret_access_key=<value from AWS access portal>
aws_session_token=<value from AWS access portal>

Salve o arquivo. Agora, o arquivo ~/.aws/credentials deve existir em seu sistema de desenvolvimento local. Esse arquivo contém o perfil [padrão] que o SDK ou a ferramenta usa se um perfil nomeado específico não for especificado.
Faça login no portal de acesso da AWS.
Siga estas instruções para Atualizar credencial manual para copiar credenciais do perfil do IAM do portal de acesso da AWS.
1. Na etapa 4 das instruções vinculadas, escolha o nome do perfil do IAM que concede acesso para suas necessidades de desenvolvimento. Esse perfil normalmente tem um nome como PowerUserAccess ou Developer.
2. Para a etapa 7 nas instruções vinculadas, selecione a opção Adicionar manualmente um perfil ao seu arquivo de credenciais da AWS e copie o conteúdo.

Copie e as credenciais copiadas em seu arquivo credentials local. O nome do perfil gerado não é necessário se você estiver usando o perfil default. Seu arquivo deve se parecer com o seguinte.


[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

Salve o arquivo credentials.

Quando o SDK cria um cliente de serviço, ele acessa essas credenciais temporárias e as usa para cada solicitação. As configurações do perfil do IAM escolhidas na etapa 5a determinam por quanto tempo as credenciais temporárias são válidas. A duração máxima é de doze horas.

Depois que as credenciais temporárias expirarem, repita as etapas de 4 a 7.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Chaves de acesso AWS

Credenciais de longo prazo