登录凭证提供商 - Amazon SDKs 和工具

登录提供商设置 Support Amazon SDKs by 和工具

您可以使用现有的 Amazon 管理控制台登录凭证来获取可用于编程访问的短期证书。完成基于浏览器的身份验证流程后， Amazon 会生成适用于 PowerShell 本地开发工具（例如 CL Amazon I、 Amazon 和的工具）的临时证书。 Amazon SDKs

要生成这些证书，请在 Amazon CLI 中运行aws login命令，或者在 “ Amazon 工具” 中运行 Invoke-AWSLogin cmdlet。 PowerShell生成的短期证书将在本地缓存，供其重复使用。 Amazon SDKs短期证书将在 15 分钟后过期，但是 CLI SDKs 会根据需要自动刷新证书，最长可达 12 小时。刷新令牌到期后，系统将提示您通过 CLI 或重新登录 PowerShell。

登录命令将使用该设置更新您指定的配置文件，该login_session设置存储您在登录工作流程中选择的管理控制台会话的身份。


[profile console]
login_session = arn:aws:iam::0123456789012:user/username
region = us-west-2

默认情况下，短期凭证和刷新令牌存储在 Linux 和 macOS 或 %USERPROFILE%\.aws\login\cache Windows 上的~/.aws/login/cache目录下的 JSON 文件中。文件名基于登录会话名称。您可以通过设置AWS_LOGIN_CACHE_DIRECTORY环境变量来覆盖该目录。

使用以下方法配置此功能：

AWS_LOGIN_CACHE_DIRECTORY - 环境变量

备用目录，CLI 和 SDKs 将在其中存储映射到登录会话配置文件的缓存凭据。

默认值：~/.aws/login/cache在 Linux 和 macOS 上，或者%USERPROFILE%\.aws\login\cache在 Windows 上。

以下内容 SDKs 支持本主题中描述的功能和设置。所有部分例外情况均已注明。适用于 Java 的 Amazon SDK 和适用于 Kotlin 的 Amazon SDK 唯一支持任何 JVM 系统属性设置。

SDK	支持	备注或更多信息
Amazon CLI v2	是
适用于 C++ 的 SDK	是
适用于 Go V2 (1.x) 的 SDK	否
适用于 Go 1.x（V1）的 SDK	是
适用于 Java 2.x 的 SDK	是
适用于 Java 1.x 的 SDK	否
适用于 JavaScript 3.x 的软件开发工具包	是
适用于 JavaScript 2.x 的 SDK	否
适用于 Kotlin 的 SDK	是
适用于.NET 4.x 的 SDK	是
适用于 .NET 3.x 的 SDK	是
适用于 PHP 3.x 的 SDK	是
适用于 Python (Boto3) 的 SDK	是	需要 CRT
适用于 Ruby 3.x 的 SDK	是
适用于 Rust 的 SDK	是
适用于 PowerShell V5 的工具	是
适用于 PowerShell V4 的工具	否

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Amazon 访问密钥

代入角色提供者