Compatibilidade com SDKs e ferramentas da AWS

Chaves de acesso AWS

Atenção

Para evitar riscos de segurança, não use usuários do IAM para autenticação ao desenvolver software com propósito específico ou trabalhar com dados reais. Em vez disso, use federação com um provedor de identidade, como AWS IAM Identity Center.

As chaves de acesso da AWS de um usuário do IAM podem ser usadas como suas credenciais da AWS. O AWS SDK automaticamente usa essas credenciais da AWS para assinar solicitações de API para AWS, para que seus workloads possam acessar seus recursos da AWS e dados de forma segura e conveniente. É recomendável sempre usar o aws_session_token para que as credenciais sejam temporárias e não sejam mais válidas após expirarem. O uso de credenciais de longo prazo não é recomendado.

nota

Se a AWS não conseguir atualizar essas credenciais temporárias, a AWS poderá estender a validade das credenciais para que seu workload não sejam afetadas.

O arquivo credentials da AWS compartilhado é o local recomendado para armazenar informações de credenciais porque está fora dos diretórios de origem do aplicativo e separado das configurações específicas do SDK do arquivo compartilhado config.

Para saber mais sobre credenciais da AWS e o uso de chaves de acesso, consulte Credenciais de segurança da AWS e Gerenciar chaves de acesso para usuários do IAM no Guia do usuário do IAM.

Configure essa funcionalidade usando o seguinte:

aws_access_key_id: configuração de arquivo config da AWS compartilhado
aws_access_key_id: configuração de arquivo credentials da AWS compartilhado (método recomendado)
AWS_ACCESS_KEY_ID: variável de ambiente
aws.accessKeyId: propriedade do sistema de JVM: apenas Java/Kotlin: Especifica a chave de acesso da AWS usada como parte das credenciais para autenticar o usuário.
aws_secret_access_key: configuração de arquivo config da AWS compartilhado
aws_secret_access_key: configuração de arquivo credentials da AWS compartilhado(método recomendado)
AWS_SECRET_ACCESS_KEY: variável de ambiente
aws.secretAccessKey: propriedade do sistema de JVM: apenas Java/Kotlin: Especifica a chave de acesso da AWS usada como parte das credenciais para autenticar o usuário.
aws_session_token: configuração de arquivo config da AWS compartilhado
aws_session_token: configuração de arquivo credentials da AWS compartilhado(método recomendado)
AWS_SESSION_TOKEN: variável de ambiente
aws.sessionToken: propriedade do sistema de JVM: apenas Java/Kotlin: Especifica um token de sessão da AWS usado como parte das credenciais para autenticar o usuário. Você recebe esse valor como parte das credenciais temporárias retornadas por solicitações bem-sucedidas para assumir uma função. Um token de sessão só será necessário se você especificar manualmente credenciais de segurança temporárias. No entanto, recomendamos que você use sempre credenciais de segurança temporárias em vez de credenciais de longo prazo. Para obter recomendações de segurança, consulte Melhores práticas de segurança no IAM.

Para obter instruções sobre como obter esses valores, consulte Usar credenciais de curto prazo para autenticar SDKs e ferramentas da AWS.

Exemplo de configuração desses valores necessários no arquivo config ou credentials:


[default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk

Exemplo de configuração de variáveis de ambiente para Linux/macOS por meio da linha de comando:


export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
export AWS_SESSION_TOKEN=AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk

Exemplo do Windows de configuração de variáveis de ambiente por meio da linha de comando:


setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
setx AWS_SESSION_TOKEN AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk

Compatibilidade com SDKs e ferramentas da AWS

Os SDKs a seguir são compatíveis com os recursos e configurações descritos neste tópico. Quaisquer exceções parciais estão anotadas. As configurações de propriedade do sistema de JVM são compatíveis apenas como o AWS SDK para Java e o AWS SDK para Kotlin.

SDK	Compatível	Notas ou mais informações
AWS CLI v2 da2	Sim
SDK para C++	Sim	arquivo compartilhado `config` não suportado.
SDK para Go V2 (1.x)	Sim
SDK para Go 1.x (V1)	Sim	Para usar as configurações do arquivo `config` compartilhado, você deve ativar o carregamento do arquivo de configuração; consulte Sessões.
SDK para Java 2.x	Sim
SDK para Java 1.x	Sim
SDK para JavaScript 3.x	Sim
SDK para JavaScript 2.x	Sim
SDK para Kotlin	Sim
SDK para .NET 4.x	Sim
SDK para .NET 3.x	Sim
SDK para PHP 3.x	Sim
SDK para Python (Boto3)	Sim
SDK para Ruby 3.x	Sim
SDK para Rust	Sim
SDK para Swift	Sim
Ferramentas para PowerShell V5	Sim
Ferramentas para PowerShell V4	Sim	As variáveis de ambiente não são compatíveis.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Provedores de credenciais padronizados

Provedor de login