使用短期凭证进行身份验证 - Amazon Command Line Interface
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用短期凭证进行身份验证

我们建议将您的开发工具包或工具配置为使用带延长会话持续时间选项的 IAM Identity Center 身份验证。但是,您可以复制和使用 Amazon 访问门户中提供的临时凭证。在这些临时凭证过期后,将需要复制新凭证。您可以在配置文件中使用临时凭证,也可以将其用作系统属性和环境变量的值。

  1. 登录到 Amazon 访问门户

  2. 按照以下说明操作,从 Amazon 访问门户中复制 IAM 角色凭证。

    1. 对于链接的说明中的步骤 2,选择可授予访问权限以满足您的开发需求的 Amazon 账户和 IAM 角色名称。此角色的名称通常类似于 PowerUserAccessDeveloper

    2. 对于步骤 4,选择将配置文件添加到您的 Amazon 凭证文件选项并复制内容。

  3. 创建或打开共享 credentials 文件。此文件在 Linux 和 macOS 系统上为 ~/.aws/credentials,在 Windows 上为 %USERPROFILE%\.aws\credentials。有关更多信息,请参阅配置和凭证文件设置

  4. 将以下文本添加到共享 credentials 文件中。将示例值替换为您复制的凭证。

    [default] 
aws_access_key_id = AKIAIOSFODNN7EXAMPLE 
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

  5. 将您的首选默认区域和格式添加到共享 config 文件中。

    [default]
region=us-west-2
output=json

[profile user1]
region=us-east-1
output=text

当 SDK 创建服务客户端时,它将访问这些临时凭证并将它们用于每个请求。在步骤 2a 中选择的 IAM 角色的设置决定了临时凭证的有效时间。最长持续时间为 12 小时。

每次您的凭证到期时都重复这些步骤。