Konfigurasikan AWS CLI - AWS Command Line Interface
Konfigurasi dan kredensialnya diutamakanTopik tambahan di bagian ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan AWS CLI

Bagian ini menjelaskan cara mengonfigurasi pengaturan yang digunakan AWS Command Line Interface (AWS CLI) untuk berinteraksi AWS. Sumber daya yang dimaksud meliputi:

  • Kredensil mengidentifikasi siapa yang memanggil API. Kredensi akses digunakan untuk mengenkripsi permintaan ke AWS server untuk mengonfirmasi identitas Anda dan mengambil kebijakan izin terkait. Izin ini menentukan tindakan yang dapat Anda lakukan. Untuk informasi tentang pengaturan kredensional Anda, lihat. Otentikasi dan akses kredensional

  • Detail konfigurasi lainnya untuk memberi tahu AWS CLI cara memproses permintaan, seperti format output default dan AWS Wilayah default.

catatan

AWS mengharuskan semua permintaan yang masuk ditandatangani secara kriptografis. Yang AWS CLI melakukan ini untuk Anda. “Tanda tangan” termasuk stempel tanggal/waktu. Oleh karena itu, Anda harus memastikan bahwa tanggal dan waktu komputer Anda diatur dengan benar. Jika tidak, dan tanggal/waktu dalam tanda tangan terlalu jauh dari tanggal/waktu yang diakui oleh AWS layanan, AWS tolak permintaan tersebut.

Konfigurasi dan kredensialnya diutamakan

Kredensial dan pengaturan konfigurasi terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau secara eksplisit dinyatakan pada baris perintah sebagai parameter. Lokasi tertentu lebih diutamakan daripada yang lain. Pengaturan AWS CLI kredensional dan konfigurasi diutamakan dalam urutan berikut:

  1. Opsi baris perintah — Mengganti pengaturan di lokasi lain, seperti, --region--output, dan --profile parameter.

  2. Variabel lingkungan — Anda dapat menyimpan nilai dalam variabel lingkungan sistem Anda.

  3. Asumsikan peran - Asumsikan izin peran IAM melalui konfigurasi atau perintah. aws sts assume-role

  4. Asumsikan peran dengan identitas web - Asumsikan izin peran IAM menggunakan identitas web melalui konfigurasi atau perintah. aws sts assume-role

  5. AWS IAM Identity Center— Pengaturan konfigurasi Pusat Identitas IAM yang disimpan dalam config file diperbarui saat Anda menjalankan aws configure sso perintah. Kredensil kemudian diautentikasi ketika Anda menjalankan perintah. aws sso login configFile ini terletak ~/.aws/config di Linux atau macOS, atau C:\Users\USERNAME\.aws\config di Windows.

  6. File kredensialconfig File credentials dan diperbarui saat Anda menjalankan perintah. aws configure credentialsFile ini terletak ~/.aws/credentials di Linux atau macOS, atau C:\Users\USERNAME\.aws\credentials di Windows.

  7. Proses kustom - Dapatkan kredensil Anda dari sumber eksternal.

  8. File konfigurasiconfig File credentials dan diperbarui saat Anda menjalankan perintahaws configure. configFile ini terletak ~/.aws/config di Linux atau macOS, atau C:\Users\USERNAME\.aws\config di Windows.

  9. Kredensi kontainer - Anda dapat mengaitkan peran IAM dengan masing-masing definisi tugas Amazon Elastic Container Service (Amazon ECS). Kredensi sementara untuk peran itu kemudian tersedia untuk wadah tugas itu. Untuk informasi lebih lanjut, lihat Peran IAM untuk Tugas dalam Panduan Developer Amazon Elastic Container Service.

  10. Kredensional profil instans Amazon EC2 — Anda dapat mengaitkan peran IAM dengan setiap instans Amazon Elastic Compute Cloud (Amazon EC2). Kredensi sementara untuk peran itu kemudian tersedia untuk kode yang berjalan dalam instance. Kredensialnya dikirimkan melalui layanan metadata Amazon EC2. Untuk informasi selengkapnya, lihat Peran IAM untuk Amazon EC2 di Panduan Pengguna Amazon EC2 dan Menggunakan Profil Instance di Panduan Pengguna IAM.

Topik tambahan di bagian ini