使用短期凭证进行身份验证 - Amazon 软件开发工具包和工具
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用短期凭证进行身份验证

我们建议将您的 SDK 或工具配置为使用带延长会话持续时间选项的 IAM Identity Center 身份验证 身份验证。但是,您可以复制和使用 Amazon 访问门户中提供的临时凭证。在这些临时凭证过期后,将需要复制新凭证。您可以在配置文件中使用临时凭证,也可以将其用作系统属性和环境变量的值。

使用从 Amazon 访问门户中检索到的短期凭证来设置凭证文件

  1. 创建共享凭证文件

  2. 在凭证文件中,粘贴以下占位符文本,直到粘贴有效的临时凭证为止。

    [default]
aws_access_key_id=<value from Amazon access portal>
aws_secret_access_key=<value from Amazon access portal>
aws_session_token=<value from Amazon access portal>

  3. 保存该文件。文件 ~/.aws/credentials 现在应该存在于您的本地开发系统上。如果未指定特定的命名配置文件,此文件包含 SDK 或工具使用的[默认] 配置文件

  4. 登录到 Amazon 访问门户

  5. 对于手动刷新凭证,按照以下说明操作以从 Amazon 访问门户中复制 IAM 角色凭证。

    1. 对于链接的说明中的步骤 4,选择可授予访问权限以满足您的开发需求的 IAM 角色名称。此角色的名称通常类似于 PowerUserAccess开发人员

    2. 对于链接的说明中的步骤 7,选择手动将配置文件添加到您的 Amazon 凭证文件选项并复制内容。

  6. 将复制的凭证粘贴到您的本地credentials文件中。如果您使用的是default配置文件,则不需要生成的配置文件名称。您的文件应类似于以下内容。

    [default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE

  7. 保存 credentials 文件。

当 SDK 创建服务客户端时,它将访问这些临时凭证并将它们用于每个请求。在步骤 5a 中选择的 IAM 角色的设置决定了临时凭证的有效时间。最长持续时间为 12 小时。

在临时凭证过期后,重复步骤 4 到 7。