本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS使用AWS适用于 Rust 的 SDK 进行身份验证
使用开发AWS时,您必须确定您的代码是如何进行身份验证的。AWS 服务您可以根据环境和可用的访问权限以不同的方式配置对AWS资源的编程AWS访问权限。
要选择您的身份验证方法并针对 SDK 进行配置,请参阅和工具参考指南中的身份验证AWSSDKs 和访问。
我们建议在本地开发且雇主未向其提供身份验证方法的新用户进行设置AWS IAM Identity Center。此方法包括安装AWS CLI以便于配置和定期登录AWS访问门户。
如果您选择此方法,请完成AWSSDKs 和工具参考指南中的使用控制台凭据登录进行AWS本地开发的过程。此后,您的环境应包含以下元素:
-
AWS CLI,用于在运行应用程序之前启动AWS访问门户会话。
-
共享 AWS
config文件,其[default]配置文件包含一组可从 SDK 中引用的配置值。要查找此文件的位置,请参阅AWSSDKs 和工具参考指南中的共享文件的位置。 -
共享
config文件设置了region设置。这将设置 SDK 用于AWS请求的默认值AWS 区域。此区域用于未指定使用区域的 SDK 服务请求。 -
在向发送请求之前,SDK 使用配置文件的登录凭据提供程序配置来获取凭据。AWS该
login_session值存储您在登录工作流程中选择的管理控制台会话的身份,允许访问应用程序中使用的AWS服务。以下示例
config文件显示了在登录工作流程中选择登录凭据提供程序配置控制台会话时设置的默认配置文件。配置文件的login_session设置是指在工作流程期间选择的指定控制台会话:[default] login_session = arn:aws:iam::0123456789012:user/usernameregion = us-east-1注意
您必须启用
aws-configcrate 的credentials-login功能才能使用此凭证提供商。
更多身份验证信息
人类用户,也称为人类身份,是应用程序的人员、管理员、开发人员、操作员和使用者。他们必须具有身份才能访问您的AWS环境和应用程序。作为组织成员的人类用户(即您、开发人员)也称为工作人员身份。
访问时使用临时证书AWS。您可以为人类用户使用身份提供商,通过扮演提供临时证书的角色来提供对AWS账户的联合访问权限。对于集中式访问权限管理,我们建议使用 AWS IAM Identity Center (IAM Identity Center) 来管理对您账户的访问权限以及这些账户中的其他权限。有关更多替代方案,请参阅以下内容:
-
有关最佳实践的更多信息,请参阅《IAM 用户指南》中的 IAM 中的安全最佳实践。
-
要创建短期AWS证书,请参阅 IAM 用户指南中的临时安全证书。
-
要了解 SDK for Rust 支持的其他凭证提供商,请参阅AWSSDKs 和工具参考指南中的标准化凭证提供商。
