使用共享Amazon凭证文件 - Amazon SDK for .NET
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用共享Amazon凭证文件

(一定要查看重要警告和证书指导。)

为应用程序提供凭据的一种方法是在共享的Amazon凭证文件然后将凭据存储在这些配置文件中。另一个文件可供其他文件使用Amazon开发工具包。它也可用于Amazon CLIAmazon Tools for Windows PowerShell,以及Amazon适用于的工具箱Visual StudioJetBrains, 和VS 代码.

一般信息

默认情况下,共享Amazon凭证文件位于.aws命名为主目录中的目录credentials; 也就是说,~/.aws/credentials(Linux 或 macOS)或%USERPROFILE%\.aws\credentials(Windows)。有关备选位置的信息,请参阅共享文件的位置中的Amazon开发工具包和工具参考指南. 另请参阅在应用程序中访问凭据和配置文

共享Amazon凭证文件是纯文本文件,遵循特定格式。有关格式的信息Amazon凭据文件,请参阅凭证文件的格式中的Amazon开发工具包和工具参考指南.

您可以在共享中管理配置文件Amazon凭证文件有多种方式。

个人资料管理示例

以下各节显示共享中的配置文件示例:Amazon凭证文件。其中一些例子显示了结果,结果可以通过前面描述的任何凭证管理方法获得。其他示例演示如何使用特定方法。

默认配置文件

共享Amazon凭证文件几乎总是有一个名为默认. 这是在哪里Amazon SDK for .NET如果没有定义其他配置文件,请查找凭据。

这些区域有:[default]配置文件通常如下所示。

[default] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

以编程方式创建配置文件

此示例演示如何创建配置文件并将其保存到共享的Amazon凭证文件以编程方式。它使用以下类Amazon.runtime.凭证管理命名空间: 凭据配置文件选项凭据配置文件, 和SharedCredentialsFile.

using Amazon.Runtime.CredentialManagement; ... // For illustrative purposes only--do not include credentials in your code. WriteProfile("my_new_profile", "AKIAIOSFODNN7EXAMPLE", "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"); ... void WriteProfile(string profileName, string keyId, string secret) { Console.WriteLine($"Create the [{profileName}] profile..."); var options = new CredentialProfileOptions { AccessKey = keyId, SecretKey = secret }; var profile = new CredentialProfile(profileName, options); var sharedFile = new SharedCredentialsFile(); sharedFile.RegisterProfile(profile); }
警告

这样的代码通常不应该出现在你的应用程序中。如果将其包含在应用程序中,请采取适当的预防措施,以确保无法在代码中、网络甚至在计算机内存中看到明文密钥。

以下是由此示例创建的配置文件。

[my_new_profile] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

以编程方式更新现有配置文件

此示例向您展示如何以编程方式更新之前创建的配置文件。它使用以下类Amazon.runtime.凭证管理命名空间: 凭据配置文件SharedCredentialsFile. 它还使用RegionEndpoint亚马逊命名空间。

using Amazon.Runtime.CredentialManagement; ... AddRegion("my_new_profile", RegionEndpoint.USWest2); ... void AddRegion(string profileName, RegionEndpoint region) { var sharedFile = new SharedCredentialsFile(); CredentialProfile profile; if (sharedFile.TryGetProfile(profileName, out profile)) { profile.Region = region; sharedFile.RegisterProfile(profile); } }

以下是更新的配置文件。

[my_new_profile] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY region=us-west-2
注意

您也可以设置Amazon在其他位置或使用其他方法进行区域。有关更多信息,请参阅配置Amazon区域