本文档仅适用于 Amazon CLI 版本 1。有关 Amazon CLI 版本 2 的相关文档,请参阅版本 2 用户指南。
配置 Amazon CLI 设置
本部分介绍如何配置 Amazon Command Line Interface (Amazon CLI) 用于与 Amazon 交互的设置。这些功能包括:
-
凭证将标识 API 的调用方。访问凭证用于加密向 Amazon 服务器发出的请求,以确认您的身份并检索相关的权限策略。这些权限将决定您可以执行的操作。有关如何设置凭证的信息,请参阅 Amazon CLI 身份验证和访问凭证。
-
其他配置详细信息,用于说明 Amazon CLI 如何处理请求,例如默认输出格式和默认 Amazon 区域。
注意
Amazon要求所有传入的请求都进行加密签名。Amazon CLI 为您执行该操作。“签名”包括日期/时间戳。因此,您必须确保正确设置电脑的日期和时间。否则,如果签名中的日期/时间与 Amazon 服务认定的日期/时间相差太远,Amazon 会拒绝请求。
配置和凭证优先顺序
凭证和配置设置位于不同位置(例如,系统或用户环境变量、本地 Amazon 配置文件)或在命令行上显式声明为参数。某些位置优先于其他位置。Amazon CLI 凭证和配置设置的优先顺序如下:
-
命令行选项 – 覆盖任何其他位置的设置,例如
--region、--output和--profile参数。 -
环境变量 – 您可以在系统的环境变量中存储值。
-
代入角色 – 通过配置或
assume-role命令代入 IAM 角色的权限。 -
使用 Web 身份代入角色 – 通过配置或
assume-role-with-web-identity命令使用 Web 身份代入 IAM 角色的权限。 -
凭证文件 – 在运行命令
aws configure时,将更新credentials和config文件。credentials文件位于~/.aws/credentials(在 Linux 或 macOS 上)或C:\Users\(在 Windows 上)。USERNAME\.aws\credentials -
自定义流程 – 从外部来源获取您的凭证。
-
配置文件 – 在运行命令
aws configure时,将更新credentials和config文件。config文件位于~/.aws/config(在 Linux 或 macOS 上)或C:\Users\(在 Windows 上)。USERNAME\.aws\config -
容器凭证 – 您可以将 IAM 角色与每个 Amazon Elastic Container Service (Amazon ECS) 作业定义关联。之后,该任务的容器就可以使用该角色的临时凭证。有关更多信息,请参阅 Amazon Elastic Container Service 开发人员指南中的任务的 IAM 角色。
-
Amazon EC2 实例配置文件凭证 – 您可以将 IAM 角色与每个 Amazon Elastic Compute Cloud (Amazon EC2) 实例关联。之后,在该实例上运行的代码就可以使用该角色的临时凭证。凭证通过 Amazon EC2 元数据服务提供。有关更多信息,请参阅《Amazon EC2 用户指南》中的 Amazon EC2 的 IAM 角色和《IAM 用户指南》中的使用实例配置文件。