本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为配置设置 Amazon CLI
本节介绍如何配置 Amazon Command Line Interface (Amazon CLI) 用于与之交互的设置 Amazon。这些功能包括:
-
凭据可识别谁在呼叫API。访问凭证用于对 Amazon 服务器的请求进行加密,以确认您的身份并检索相关的权限策略。这些权限将决定您可以执行的操作。有关如何设置凭证的信息,请参阅 的身份验证和访问凭证 Amazon CLI。
-
用于说明 Amazon CLI 如何处理请求@@ 的其他配置详细信息,例如默认输出格式和默认 Amazon 区域。
注意
Amazon 要求所有传入的请求都经过加密签名。他们为你 Amazon CLI 做这件事。“签名” 包括 Amazon 服务date/time stamp. Therefore, you must ensure that your computer's date and time are set correctly. If you don't, and the date/time in the signature is too far off of the date/time识别的、 Amazon 拒绝请求的。
配置和凭证优先顺序
凭据和配置设置位于多个位置,例如系统或用户环境变量、本地 Amazon 配置文件或在命令行中明确声明为参数。某些位置优先于其他位置。 Amazon CLI 凭据和配置设置的优先顺序如下:
-
命令行选项 – 覆盖任何其他位置的设置,例如
--region
、--output
和--profile
参数。 -
环境变量 – 您可以在系统的环境变量中存储值。
-
代入@@ 角色-通过配置或
aws sts assume-role
命令假设IAM角色的权限。 -
使用 Web 身份代入角色-通过配置或
aws sts assume-role
命令假设使用 Web 身份的IAM角色的权限。 -
Amazon IAM Identity Center— 运行
aws configure sso
命令时,存储在config
文件中的IAM身份中心配置设置会更新。然后在您运行aws sso login
命令时对凭据进行身份验证。config
文件位于~/.aws/config
(在 Linux 或 macOS 上)或C:\Users\
(在 Windows 上)。USERNAME
\.aws\config -
凭证文件 – 在运行命令
aws configure
时,将更新credentials
和config
文件。credentials
文件位于~/.aws/credentials
(在 Linux 或 macOS 上)或C:\Users\
(在 Windows 上)。USERNAME
\.aws\credentials -
自定义流程 – 从外部来源获取您的凭证。
-
配置文件 – 在运行命令
aws configure
时,将更新credentials
和config
文件。config
文件位于~/.aws/config
(在 Linux 或 macOS 上)或C:\Users\
(在 Windows 上)。USERNAME
\.aws\config -
容器凭证 — 您可以将IAM角色与您的每个亚马逊弹性容器服务 (AmazonECS) 任务定义相关联。之后,该任务的容器就可以使用该角色的临时凭证。有关更多信息,请参阅 Amazon 弹性容器服务开发者指南中的任务IAM角色。
-
亚马逊EC2实例配置文件凭证 — 您可以将IAM角色与您的每个亚马逊弹性计算云 (AmazonEC2) 实例关联起来。之后,在该实例上运行的代码就可以使用该角色的临时凭证。凭证通过 Amazon EC2 元数据服务提供。有关更多信息,请参阅亚马逊用户指南EC2中的亚马逊IAM角色和EC2用户指南中的IAM使用实例配置文件。