本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS使用 AWSSDK for Rust 透過 驗證
使用 進行開發AWS時,您必須建立程式碼向 進行身分驗證的方式AWS 服務。您可以根據環境和您可用的存取權,以不同的方式設定AWS資源的程式設計AWS存取。
若要選擇您的身分驗證方法並針對 SDK 進行設定,請參閱 AWSSDKs和工具參考指南中的身分驗證和存取。
我們建議在本機開發且未由其雇主提供身分驗證方法的新使用者進行設定AWS IAM Identity Center。此方法包括安裝 AWS CLI以簡化組態,以及定期登入AWS存取入口網站。
如果您選擇此方法,請完成 SDK AWSSDKs 和工具參考指南中的使用主控台登入資料進行AWS本機開發的登入程序。之後,您的環境應包含下列元素:
-
在執行應用程式之前AWS CLI,您用來啟動AWS存取入口網站工作階段的 。
-
具有
[default]設定檔的共用AWSconfig檔案,其中包含一組可從 SDK 參考的組態值。若要尋找此檔案的位置,請參閱 AWS SDK 和工具參考指南中的共用檔案位置。 -
共用
config檔案會設定region設定。這會設定軟體開發套件用於AWS請求AWS 區域的預設值。此區域用於未指定使用 區域的 SDK 服務請求。 -
SDK 會使用設定檔的登入登入憑證提供者組態,在傳送請求至 之前取得登入資料AWS。
login_session值會儲存您在登入工作流程期間所選管理主控台工作階段的身分,允許存取應用程式中使用AWS的服務。下列範例
config檔案顯示預設設定檔設定,並在登入工作流程期間選取登入憑證提供者組態主控台工作階段。設定檔login_session的設定是指工作流程期間選取的具名主控台工作階段:[default] login_session = arn:aws:iam::0123456789012:user/usernameregion = us-east-1注意
您必須啟用
aws-config木箱credentials-login的功能,才能使用此登入資料提供者。
更多身分驗證資訊
人類使用者具有人類身分,是應用程式的相關人員、管理員、開發人員、操作員和消費者。它們必須具有身分才能存取您的AWS環境和應用程式。屬於您組織成員的人類使用者 - 這表示您是開發人員 - 稱為人力身分。
存取時使用暫時登入資料AWS。您可以為您的人類使用者使用身分提供者,透過擔任提供臨時登入資料的角色來提供 AWS帳戶的聯合存取。對於集中式存取管理,我們建議您使用 AWS IAM Identity Center(IAM Identity Center) 來管理對帳戶和這些帳戶中許可的存取。如需更多替代方案,請參閱下列內容:
-
如需了解有關最佳實務的資訊,請參閱 IAM 使用者指南中的 IAM 安全最佳實務。
-
若要建立短期AWS登入資料,請參閱《IAM 使用者指南》中的暫時安全登入資料。
-
若要了解適用於 Rust 的 SDK 支援的其他憑證提供者,請參閱 AWSSDKs和工具參考指南中的標準化憑證提供者。
