配置 Amazon CLI - Amazon Command Line Interface
配置和凭证优先顺序此部分中的其他主题
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文档 Amazon CLI 仅适用于版本 1。有关版本 2 的文档 Amazon CLI,请参阅版本 2 用户指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 Amazon CLI

本节介绍如何配置 Amazon Command Line Interface (Amazon CLI) 用于与之交互的设置 Amazon。这些功能包括:

  • 凭证将标识 API 的调用方。访问凭证用于对 Amazon 服务器的请求进行加密,以确认您的身份并检索相关的权限策略。这些权限将决定您可以执行的操作。有关如何设置凭证的信息,请参阅 身份验证和访问凭证

  • 用于说明 Amazon CLI 如何处理请求@@ 的其他配置详细信息,例如默认输出格式和默认 Amazon 区域。

注意

Amazon 要求所有传入的请求都经过加密签名。他们为你 Amazon CLI 做这件事。“签名”包括日期/时间戳。因此,您必须确保正确设置电脑的日期和时间。如果您不这样做,并且签名中的日期/时间与 Amazon 服务识别的日期/时间相差太远, Amazon 则会拒绝该请求。

配置和凭证优先顺序

凭据和配置设置位于多个位置,例如系统或用户环境变量、本地 Amazon 配置文件或在命令行中明确声明为参数。某些位置优先于其他位置。 Amazon CLI 凭据和配置设置的优先顺序如下:

  1. 命令行选项 – 覆盖任何其他位置的设置,例如 --region--output--profile 参数。

  2. 环境变量 – 您可以在系统的环境变量中存储值。

  3. 代入角色 – 通过配置或 aws sts assume-role 命令代入 IAM 角色的权限。

  4. 使用 Web 身份代入角色 – 通过配置或 aws sts assume-role 命令使用 Web 身份代入 IAM 角色的权限。

  5. 凭证文件 – 在运行命令 aws configure 时,将更新 credentialsconfig 文件。credentials 文件位于 ~/.aws/credentials(在 Linux 或 macOS 上)或 C:\Users\USERNAME\.aws\credentials(在 Windows 上)。

  6. 自定义流程 – 从外部来源获取您的凭证。

  7. 配置文件 – 在运行命令 aws configure 时,将更新 credentialsconfig 文件。config 文件位于 ~/.aws/config(在 Linux 或 macOS 上)或 C:\Users\USERNAME\.aws\config(在 Windows 上)。

  8. 容器凭证 – 您可以将 IAM 角色与每个 Amazon Elastic Container Service (Amazon ECS) 任务定义关联。之后,该任务的容器就可以使用该角色的临时凭证。有关更多信息,请参阅 Amazon Elastic Container Service 开发人员指南中的任务的 IAM 角色

  9. Amazon EC2 实例配置文件凭证 – 您可以将 IAM 角色与每个 Amazon Elastic Compute Cloud (Amazon EC2) 实例关联。之后,在该实例上运行的代码就可以使用该角色的临时凭证。凭证通过 Amazon EC2 元数据服务提供。有关更多信息,请参阅 Amazon EC2 用户指南中的 Amazon EC2 的 IAM 角色IAM 用户指南中的使用实例配置文件

此部分中的其他主题