使用 AMS API/CLI 时进行身份验证 - AMS 高级用户指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 AMS API/CLI 时进行身份验证

使用 AMS API/CLI 时,必须使用临时证书进行身份验证。要为联合用户申请临时安全证书,请使用 cal、 GetFederationTokenAssumeRoleAssumeRoleWithSAML AssumeRoleWithWebIdentityAWS 安全令牌服务 (STS) APIs。

常见的选择是 SAML。设置完成后,您可以为所调用的每个操作添加一个参数。例如:aws --profile saml amscm list-change-type-categories

SAML 2.0 配置文件的一个快捷方式是在每个 API/CLI 配置文件的开头设置配置文件变量set AWS_DEFAULT_PROFILE=saml(对于 Windows;对于 Linux 则是这样export AWS_DEFAULT_PROFILE=saml)。有关设置 CLI 环境变量的信息,请参阅配置 AWS 命令行界面,环境变量