憑證和設定檔解析 - AWS Tools for PowerShell (第 5 版)
憑證搜尋順序

第 5 版 (V5) AWS Tools for PowerShell 已發行!

如需有關中斷變更和遷移應用程式的資訊,請參閱遷移主題

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

憑證和設定檔解析

憑證搜尋順序

當您執行命令時, AWS Tools for PowerShell 會依下列順序搜尋登入資料。當它找到可用的憑證時就會停止。

  1. 在命令列中內嵌為參數的文字憑證。

    強烈建議您使用描述檔,不要在命令列中放置文字憑證。

  2. -Credential 參數指定的憑證。

  3. 使用 Set-AWSCredential Cmdlet 指定的設定檔名稱或設定檔位置。

    • 如果您只指定設定檔名稱,命令會在 AWS SDK 存放區中尋找指定的設定檔,如果不存在,則會從預設位置的 AWS 共用登入資料檔案中尋找指定的設定檔。

    • 如果您只指定描述檔位置,命令會在該憑證檔案中尋找 default 描述檔。

    • 如果同時指定名稱和位置,命令就會在該憑證檔案中尋找指定的描述檔。

    如果找不到指定的描述檔或位置,命令會擲出例外狀況。只有在您未指定描述檔或位置時,搜尋才會繼續執行下列步驟。

  4. 如果這三個變數都有值,則從 AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEYAWS_SESSION_TOKEN環境變數建立的登入資料。

  5. 名稱為 AWS_PROFILE環境變數指定的登入資料設定檔。

  6. 依以下順序使用預設描述檔:

    1. AWS SDK 存放區中的default設定檔。

    2. 共用 AWS credentials檔案中的default設定檔。

    3. AWS SDK 存放區中的AWS PS Default設定檔。

  7. 如果命令是在設定使用 IAM 角色的 Amazon EC2 執行個體上執行,就會從執行個體描述檔存取 EC2 執行個體的暫時憑證。

    如需針對 Amazon EC2 執行個體使用 IAM 角色的詳細資訊,請參閱《 AWS SDK for .NET 開發人員指南》中的使用角色授予存取權

如果此搜尋無法找到指定的憑證,命令會擲出例外狀況。

如需環境變數和登入資料設定檔的詳細資訊,請參閱 AWS SDKs和工具參考指南中的下列主題:環境變數環境變數清單,以及共用組態和登入資料檔案