aws凭证(二)凭证类型

已于 2025-04-21 14:38:04 修改
阅读量670 收藏 5
点赞数 8
分类专栏: amazon aws云计算平台 文章标签: aws 云计算
于 2024-11-15 17:24:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/w_t_y_y/article/details/143803982
版权

前面介绍了凭证的存储方法,其实凭证又有好几种类型:

  • IAM 身份中心 (SSO):推荐做法
  • IAM角色
  • 短期证书
  • 长期证书
  •  Amazon EC2 instance metadata

分别来看下这几种类型是怎么配置的(环境变量存储法就不演示了,以文件存储的方式为例):

参考Setting up the AWS CLI - AWS Command Line Interface

一、IAM 身份中心 (SSO)

1、介绍

适用于 AWS 上的 EC2 实例、Lambda 或 ECS 服务。

使用 IAM 角色 来自动提供凭证,无需手动设置 Access KeySecret Key,IAM 角色会自动将临时凭证提供给你的应用。在 EC2 实例或容器中运行时,SDK 会自动获取该实例或容器的 IAM 角色权限。IAM 角色 可以为你的 EC2 实例、Lambda 函数或 ECS 容器任务授予访问 DynamoDB 的权限。你需要为角色分配合适的 权限策略,例如 AmazonDynamoDBFullAccess

2、文件存储法配置

AWS CLI 会通过 SSO 获取临时的 AWS 安全令牌(包括 访问密钥 ID、秘密访问密钥 和 会话令牌),这些临时凭证会存储在 AWS CLI 的缓存文件夹(通常是 ~/.aws/sso/cache)中,而不是直接存储在 credentials 文件中,过期了无效需要重新登录,关于如何生成凭证文件也有两种方法:

(1)aws cli命令生成config文件和凭证文件

aws cli设置相关配置生成config-->自动跳转到浏览器登录-->自动生成凭证

$ aws configure sso
#1、输入一个名称
SSO session name (Recommended): my-sso
#2、输入sso地址
SSO start URL [None]: https://my-sso-portal.awsapps.c
最低0.47元/天 解锁文章
AWS 获取AccessKey和密钥,上传文件到s3
qq_36622490的博客
09-10 1万+
1,获取Accesskey和secret 打开AWS的网页,右上角那里,我的账户下面,切换角色上面,我的安全凭证,点击进去就会得到如下页面,然后创建访问密钥,就可以了,保存起来,或者下载下来,因为下次是无法访问的; 2,通过Python脚本向S3中写入文件 AWS_ACCESS_KEY_ID='刚才保存下来的AWS access key id' AWS_SECRET_ACCESS_KEY='刚才保存下来的AWS Secret Access Key' AWS_BUCKET_NAME='S3 桶的名..
亚马逊S3的使用
痞子磊的博客
11-01 9596
一、下载s3browser客户端 1、进入下载页面进行下载 下载亚马逊S3客户端地址 2、使用客户端进行连接公司亚马逊服务 连接成功之后的界面如下: 可以一目了然的看到上传之后的文件和文件目录存储结构。 、亚马逊AmazonS3的使用 1、引入pom依赖 <dependency> <groupId>com.amazonaws</groupId> <artifactId>aws-java-sdk-s3</ar..
AWS系列】boto3入门-上篇
颜淡慕潇
10-20 4006
官方介绍:官方文档Boto 是AWS的基于python的SDK(当然还支持其他语言的SDK,例如Ruby, Java等),Boto允许开发人员编写软件时使用亚马逊等服务像S3和EC2等,Boto提供了简单,面向对象的API,也提供了低等级的服务接入。这里需要区分,Boto有两个版本,其中旧的版本boto2已经不推荐使用了,在一些亚马逊新建的region已经不支持旧的Boto2了(貌似中国就是这样的),所以如果开发Python代码的话建议使用Boto3。为什么不推荐Boto2?
aws 环境变量
shanlianbushiwod的博客
04-11 112
你也可以使用AWS CLI的配置文件(~/.aws/credentials和~/.aws/config)来管理多个凭证和区域。AWS_SECRET_ACCESS_KEY: 你的秘密访问密钥。AWS_ACCESS_KEY_ID: 你的访问密钥ID。AWS_DEFAULT_REGION: 默认区域。Linux/MacOS设置。使用AWS CLI配置文件。返回你的AWS账户信息。
awscli配置Access key ID和Secret access key
热门推荐
01-03 1万+
配置config和credentials 在~/下创建.aws/目录,进入.aws创建config和credentials文件,权限修改为600。(Windows在用户目录下创建.aws/) config [default] output = json region = cn-northwest-1 regionj是aws区域,根据 credentials [default] aws_acces...
Amazon S3 API操作示例-java版
qq_18303491的博客
10-09 5946
amazon (S3) 是一个公开的服务,Web 应用程序开发人员可以使用它存储数字资产,包括图片、视频、音乐和文档等。除去aws本身的服务可以将一些内容直接存储到s3桶之外 ,在很多情况下,还需要使用s3桶和外部服务进行交互,比如下面一些场景: 场景一:配置使用aws服务产生的账单费用以文件的形式定期发送到s3桶,本地服务获取这些文件,生成新的账单或进行费用监控。 场景:配置使用...
2020-08-20如何获取AWS的Access Key ID 和 Secret Access Key (Unable to find credentials)
studyvcmfc的专栏
08-20 1001
https://www.cnblogs.com/Mindy-hym/p/9662927.html
configure-aws-credentials:配置AWS凭证环境变量以在其他GitHub操作中使用
05-11
针对GitHub操作的“配置AWS凭证”操作 配置AWS凭证和区域环境变量以在其他GitHub操作中使用。 AWS开发工具包和AWS CLI都将检测到环境变量,以确定用于AWS API调用的凭据和区域。 目录 用法 将以下步骤添加到您的...
aws_role_credentials:使用STS生成角色的AWS凭证
05-19
使用STS为角色生成AWS凭证并将其写入`~/.aws/credentials` 用法 只需将SAML断言传递到awssaml中 # create credentials from saml assertion $ oktaauth -u jobloggs | aws_role_credentials saml --profile dev ...
aws-vault:用于在开发环境中安全存储和访问AWS凭证的保险库
01-30
AWS Vault是在开发环境中安全存储和访问AWS凭证的工具。 AWS Vault会将IAM凭证存储在操作系统的安全密钥库中,然后从这些凭证中生成临时凭证,以暴露给您的Shell和应用程序。 它被设计为对AWS CLI工具的补充,并且...
awsaml:Awsaml是用于提供自动轮换的临时AWS凭证的应用程序
02-01
您可以从获取Mac,Linux和Window的预构建进制文件。 Awsaml是当前的预发行软件。 ~/.aws/credentials备份~/.aws/credentials文件,然后再使用它。 组态 配置Awsaml是一个多步骤过程,涉及到Amazon与您的身份提供...
aws-sso-cli:在SSO凭据之间进行交互切换。 支持多个AWS SSO实例
05-04
AWS SSO CLI 描述 使用命令行在所有AWS账户的临时AWS SSO凭据之间切换。 使用官方的AWS Cli v2,需要为每个账户创建一个配置文件,如果您使用的账户列表(不断增加)和/或多个AWS SSO实例不可行,那么这是不切实际的。 特征 从命令行生成临时AWS SSO凭证 配置SSO配置文件以在AWS SSO的不同实例之间跳转 只要访问令牌无效,便重新进行身份验证 如果未通过选项提供,则交互地提示个人资料/帐户/角色 能够打开所选帐户的Web控制台 要求 Node.js v14或更高版本 设置 使用npm安装: npm install -g aws-sso-cli 默认情况下,该实用程序会打印出凭证的export语句(类似于Web前端)。 如果要自动导出它们,可以在.bashrc或.zshrc文件中设置一个函数,该函数可以运行如下导出命令: aws-sso-cli ()
一文讲透亚马逊云命令行使用
改变世界,改变自己
04-07 2380
覆盖任何其他位置的设置,例如 --region、–output 和 --profile 参数,比如在没有显示指定region的情况下,可以使用—region 指定区域,使用-- profile 指定配置文件中其他的身份。输入之后会提示输入AK/SK,region以及输入的格式信息,对于输出格式一般使用json,也可以选择text,table,yaml,yaml-stream ,比如在后边加上–output table。现在都使用V2版本的命令行工具,可以从官网下载最新的进制安装包。
AWS之S3大文件复制(Java SDK V1)
fxtxz2的专栏
09-04 1378
问题 需要在s3中复制大文件,s3复制大文件,如果文件超过5G就需要使用分块上传的API进行大文件复制。s3对分块api约束如下: 由此可知道,最大块为5G,而且不能超过10000块,也就说s3单个文件最大5T。 解决 使用s3的分块上传api进行s3的大文件复制。主要就是3个步骤: 1.启动复制任务,获取任务id; 2.对大文件进行分块,并获取分块任务id 3.合并分块任务,完成大文件复制任务。 Java String sourceBucketName = "xxx"; String sou
探索高效管理AWS权限的新利器 —— AWS SSO CLI
gitblog_00585的博客
09-08 732
探索高效管理AWS权限的新利器 —— AWS SSO CLI aws-sso-cliA powerful tool for using AWS Identity Center for the CLI and web console.项目地址:https://gitcode.com/gh_mirrors/aw/aws-sso-cli 在现代的云基础设施中,尤其是在大型组织内,有效而安全地管理跨多个...
掌握AWS IAM:身份、凭证与安全管理
最新发布
weixin_35370061的博客
05-03 355
本文深入探讨了AWS IAM(Identity and Access Management)的身份、凭证管理和安全最佳实践。通过详细解析访问密钥、IAM组、角色和策略的使用场景,我们能够更好地理解如何安全有效地管理AWS账户和资源的访问权限。文章还提供了有关如何定义和应用AWS管理策略和自定义策略的指导,以实现权限的精细控制。
Python连接Amazon S3取临时预授权URL、跨区域调用出现的IllegalLocationConstraintException错误 及 Minio对象存储的python客户端开发实例
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-18 1048
连接amazon S3需要先在amazon S3的管理控制台中生成aws_access_key_id和aws_secret_access_key,这里要注意在创建的顺序方法,需要先在IAM中创建一个新的组,并在组下创建用户。我这里是已经搭建好minio服务端,设置好用户权限(某个账号只能操作一个bucket),然后调试好了FastAPI框架的文件上传逻辑,在此基础上,将使用postman上传的文件直接上传至minio对象存储中。要在python中使用minio存储客户端,需要先安装minio模块。
amazon s3 的用户验证 access-key, secrete-key
weixin_33887443的博客
04-13 1515
amazon s3的用户验证方式是一种对称加密方式,下面介绍此加密方式。 请求的构造   请求元素:   AWS Access Key Id:其实就是常见的用户名,用来区分用户的。   Signature:签名,使用私钥计算后得出。   Timestamp:时间戳   Date:时间,为每一个请求设置一个过期时间。 验证过程   客户端:经过下面3个步骤 1 ...
解决AWS S3 SDK V2操作阿里云OSS的Bucket路径问题
wszgr654的专栏
07-12 3545
解决AWS S3 SDK V2操作阿里云OSS的Bucket路径问题 适配阿里云OSS Path style和Virtual hosted style 通过添加拦截器重写key的生成逻辑
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

w_t_y_y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值