为配置设置 Amazon CLI - Amazon Command Line Interface
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为配置设置 Amazon CLI

本节介绍如何配置 Amazon Command Line Interface (Amazon CLI) 用于与之交互的设置 Amazon。这些功能包括:

  • 凭据可识别谁在呼叫API。访问凭证用于对 Amazon 服务器的请求进行加密,以确认您的身份并检索相关的权限策略。这些权限将决定您可以执行的操作。有关如何设置凭证的信息,请参阅 的身份验证和访问凭证 Amazon CLI

  • 用于说明 Amazon CLI 如何处理请求@@ 的其他配置详细信息,例如默认输出格式和默认 Amazon 区域。

注意

Amazon 要求所有传入的请求都经过加密签名。他们为你 Amazon CLI 做这件事。“签名” 包括 Amazon 服务date/time stamp. Therefore, you must ensure that your computer's date and time are set correctly. If you don't, and the date/time in the signature is too far off of the date/time识别的、 Amazon 拒绝请求的。

配置和凭证优先顺序

凭据和配置设置位于多个位置,例如系统或用户环境变量、本地 Amazon 配置文件或在命令行中明确声明为参数。某些位置优先于其他位置。 Amazon CLI 凭据和配置设置的优先顺序如下:

  1. 命令行选项 – 覆盖任何其他位置的设置,例如 --region--output--profile 参数。

  2. 环境变量 – 您可以在系统的环境变量中存储值。

  3. 代入@@ 角色-通过配置或aws sts assume-role命令假设IAM角色的权限。

  4. 使用 Web 身份代入角色-通过配置或aws sts assume-role命令假设使用 Web 身份的IAM角色的权限。

  5. Amazon IAM Identity Center— 运行aws configure sso命令时,存储在config文件中的IAM身份中心配置设置会更新。然后在您运行aws sso login命令时对凭据进行身份验证。config 文件位于 ~/.aws/config(在 Linux 或 macOS 上)或 C:\Users\USERNAME\.aws\config(在 Windows 上)。

  6. 凭证文件 – 在运行命令 aws configure 时,将更新 credentialsconfig 文件。credentials 文件位于 ~/.aws/credentials(在 Linux 或 macOS 上)或 C:\Users\USERNAME\.aws\credentials(在 Windows 上)。

  7. 自定义流程 – 从外部来源获取您的凭证。

  8. 配置文件 – 在运行命令 aws configure 时,将更新 credentialsconfig 文件。config 文件位于 ~/.aws/config(在 Linux 或 macOS 上)或 C:\Users\USERNAME\.aws\config(在 Windows 上)。

  9. 容器凭证 — 您可以将IAM角色与您的每个亚马逊弹性容器服务 (AmazonECS) 任务定义相关联。之后,该任务的容器就可以使用该角色的临时凭证。有关更多信息,请参阅 Amazon 弹性容器服务开发者指南中的任务IAM角色

  10. 亚马逊EC2实例配置文件凭证 — 您可以将IAM角色与您的每个亚马逊弹性计算云 (AmazonEC2) 实例关联起来。之后,在该实例上运行的代码就可以使用该角色的临时凭证。凭证通过 Amazon EC2 元数据服务提供。有关更多信息,请参阅亚马逊用户指南EC2中的亚马逊IAM角色和EC2用户指南中的IAM使用实例配置文件

此部分中的其他主题