憑證和設定檔解析 - AWS Tools for PowerShell (第 5 版預覽)
憑證搜尋順序

AWS Tools for PowerShell 第 5 版 (V5) 處於預覽狀態,因此此內容可能會有所變更。如需有關中斷變更、安裝和遷移的資訊,請參閱遷移主題。如需已發佈的內容,請改為參閱第 4 版使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

憑證和設定檔解析

憑證搜尋順序

當您執行命令時, AWS Tools for PowerShell 會依下列順序搜尋登入資料。當它找到可用的憑證時就會停止。

  1. 在命令列中內嵌為參數的文字憑證。

    強烈建議您使用描述檔,不要在命令列中放置文字憑證。

  2. -Credential 參數指定的憑證。

  3. 使用 Set-AWSCredential Cmdlet 指定的設定檔名稱或設定檔位置。

    • 如果您只指定設定檔名稱,命令會在 AWS SDK 存放區中尋找指定的設定檔,如果不存在,則會從預設位置的 AWS 共用登入資料檔案中尋找指定的設定檔。

    • 如果您只指定描述檔位置,命令會在該憑證檔案中尋找 default 描述檔。

    • 如果同時指定名稱和位置,命令就會在該憑證檔案中尋找指定的描述檔。

    如果找不到指定的描述檔或位置,命令會擲出例外狀況。只有在您未指定描述檔或位置時,搜尋才會繼續執行下列步驟。

  4. 如果這三個變數都有值,則從 AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEYAWS_SESSION_TOKEN環境變數建立的登入資料。

  5. 登入資料設定檔,名稱為 AWS_PROFILE環境變數指定的名稱。

  6. 依以下順序使用預設描述檔:

    1. AWS SDK 存放區中的default設定檔。

    2. 共用 AWS credentials檔案中的default設定檔。

    3. AWS SDK 存放區中的AWS PS Default設定檔。

  7. 如果命令是在設定使用 IAM 角色的 Amazon EC2 執行個體上執行,就會從執行個體描述檔存取 EC2 執行個體的暫時憑證。

    如需針對 Amazon EC2 執行個體使用 IAM 角色的詳細資訊,請參閱《 適用於 .NET 的 AWS SDK 開發人員指南》中的使用角色授予存取權

如果此搜尋無法找到指定的憑證,命令會擲出例外狀況。

如需環境變數和登入資料設定檔的詳細資訊,請參閱 AWS SDKs和工具參考指南中的下列主題:環境變數環境變數清單,以及共用組態和登入資料檔案