本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用控制台凭据进行身份验证 Amazon SDKs 和使用工具
在本地环境或其他非Amazon 计算服务环境中开发 Amazon 应用程序时,建议使用控制台 Amazon 凭据提供凭证。如果您正在使用诸如亚马逊弹性计算云 (Amazon EC2) 之类的 Amazon 资源进行开发 Amazon CloudShell,我们建议您改为从该服务获取证书。
您也可以通过 IAM 身份中心进行身份验证使用 IAM 身份中心对 Amazon SDK 和工具进行身份验证。此选项是组织管理员工访问权限的常用方法,需要启用 Identity Center。
如何工作?
使用控制台凭据登录进行 Amazon 本地开发允许您使用现有的 Amazon 管理控制台登录凭据以编程方式访问 Amazon 服务。在基于浏览器的身份验证流程之后, Amazon 生成适用于 PowerShell 本地开发工具(例如 CL Amazon I、和的工具)的临时证书。 Amazon SDKs此功能简化了配置和管理 Amazon CLI 凭证的过程,尤其是在您更喜欢交互式身份验证而不是管理长期访问密钥的情况下。
通过此流程,您可以使用在初始账户设置期间创建的根证书、IAM 用户或身份提供商提供的联合身份进行身份验证。
如果您 SDKs 用于开发,SDK 客户端将通过使用临时证书Amazon SDKs 和 Tools 标准化凭证提供商。您也可以配置登录凭证提供商。
Amazon CLI 和工具都支持通过 login 命令进行身份验证,用于 PowerShell: