配置 Amazon CLI - Amazon Command Line Interface
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 Amazon CLI

本节介绍如何配置 Amazon Command Line Interface (Amazon CLI) 用于与之交互的设置 Amazon。这些功能包括:

  • 凭证将标识 API 的调用方。访问凭证用于对 Amazon 服务器的请求进行加密,以确认您的身份并检索相关的权限策略。这些权限将决定您可以执行的操作。有关如何设置凭证的信息,请参阅 身份验证和访问凭证

  • 用于说明 Amazon CLI 如何处理请求@@ 的其他配置详细信息,例如默认输出格式和默认 Amazon 区域。

注意

Amazon 要求所有传入的请求都经过加密签名。他们为你 Amazon CLI 做这件事。“签名”包括日期/时间戳。因此,您必须确保正确设置电脑的日期和时间。如果您不这样做,并且签名中的日期/时间与 Amazon 服务识别的日期/时间相差太远, Amazon 则会拒绝该请求。

配置和凭证优先顺序

凭据和配置设置位于多个位置,例如系统或用户环境变量、本地 Amazon 配置文件或在命令行中明确声明为参数。某些位置优先于其他位置。 Amazon CLI 凭据和配置设置的优先顺序如下:

  1. 命令行选项 – 覆盖任何其他位置的设置,例如 --region--output--profile 参数。

  2. 环境变量 – 您可以在系统的环境变量中存储值。

  3. 代入角色 – 通过配置或 aws sts assume-role 命令代入 IAM 角色的权限。

  4. 使用 Web 身份代入角色 – 通过配置或 aws sts assume-role 命令使用 Web 身份代入 IAM 角色的权限。

  5. Amazon IAM Identity Center— 当您运行aws configure sso命令时,存储在config文件中的 IAM Identity Center 配置设置会更新。然后在您运行aws sso login命令时对凭据进行身份验证。config 文件位于 ~/.aws/config(在 Linux 或 macOS 上)或 C:\Users\USERNAME\.aws\config(在 Windows 上)。

  6. 凭证文件 – 在运行命令 aws configure 时,将更新 credentialsconfig 文件。credentials 文件位于 ~/.aws/credentials(在 Linux 或 macOS 上)或 C:\Users\USERNAME\.aws\credentials(在 Windows 上)。

  7. 自定义流程 – 从外部来源获取您的凭证。

  8. 配置文件 – 在运行命令 aws configure 时,将更新 credentialsconfig 文件。config 文件位于 ~/.aws/config(在 Linux 或 macOS 上)或 C:\Users\USERNAME\.aws\config(在 Windows 上)。

  9. 容器凭证 – 您可以将 IAM 角色与每个 Amazon Elastic Container Service (Amazon ECS) 任务定义关联。之后,该任务的容器就可以使用该角色的临时凭证。有关更多信息,请参阅 Amazon Elastic Container Service 开发人员指南中的任务的 IAM 角色

  10. Amazon EC2 实例配置文件凭证 – 您可以将 IAM 角色与每个 Amazon Elastic Compute Cloud (Amazon EC2) 实例关联。之后,在该实例上运行的代码就可以使用该角色的临时凭证。凭证通过 Amazon EC2 元数据服务提供。有关更多信息,请参阅 Amazon EC2 用户指南中的 Amazon EC2 的 IAM 角色IAM 用户指南中的使用实例配置文件

此部分中的其他主题