适用于 Amazon Tools for PowerShell 的 Identity and Access Management - Amazon Tools for PowerShell
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

适用于 Amazon Tools for PowerShell 的 Identity and Access Management

Amazon Tools for PowerShell 使用您在通过Amazon Web Services Management Console访问Amazon资源时使用的相同 IAM 用户和角色。授予权限的策略也相同,因为Amazon Tools for PowerShell调用服务控制台使用的相同 API 操作。有关更多信息,请参阅所要使用 Amazon 服务的“安全性”章节中的“Identity and Access Management”部分。

唯一的主要区别在于使用标准 IAM 用户和长期凭证时如何进行身份验证。尽管 IAM 用户需要密码才能访问Amazon服务的控制台,但相同的 IAM 用户需要访问密钥(而不是密码)才能使用 Amazon Tools for PowerShell 执行相同的操作。所有其他短期凭证的使用方式与在控制台中使用时相同。

Amazon Tools for PowerShell使用的凭证通常存储在纯文本文件中,并且 加密。但是,您可以选择当在 Windows 上运行时使用加密的 .NET 软件开发工具包凭证存储。

  • $HOME/.aws/credentials 文件存储访问 Amazon 资源所需的长期凭证。这包括访问密钥 ID 和秘密访问密钥。

风险防范

  • 我们强烈建议您在 $HOME/.aws 文件夹及其子文件夹和文件上配置文件系统权限,仅限授权用户访问。

  • 尽可能使用具有临时凭证的角色,以减少凭证泄露时造成损坏的机会。仅使用长期凭证来请求和刷新短期角色凭证。