Authentifizierung mit AWSAWS SDK für Rust - AWS SDK für Rust
Weitere Authentifizierungsinformationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Authentifizierung mit AWSAWS SDK für Rust

Sie müssen festlegen, wie sich Ihr Code AWS bei der Entwicklung mit AWS-Services authentifiziert. Sie können den programmatischen Zugriff auf AWS Ressourcen je nach Umgebung und verfügbarem AWS Zugriff auf unterschiedliche Weise konfigurieren.

Informationen zur Auswahl Ihrer Authentifizierungsmethode und deren Konfiguration für das SDK finden Sie unter Authentifizierung und Zugriff im AWSSDKs Referenzhandbuch zu Tools.

Wir empfehlen, dass neue Benutzer, die sich lokal weiterentwickeln und von ihrem Arbeitgeber keine Authentifizierungsmethode erhalten, diese einrichtenAWS IAM Identity Center. Diese Methode beinhaltet die Installation von, AWS CLI um die Konfiguration zu vereinfachen und sich regelmäßig beim AWS Zugangsportal anzumelden.

Wenn Sie sich für diese Methode entscheiden, führen Sie das Verfahren zur Anmeldung für die AWS lokale Entwicklung mit Konsolenanmeldedaten aus, das im Referenzhandbuch AWSSDKs und im Tools-Referenzhandbuch beschrieben ist. Danach sollte Ihre Umgebung die folgenden Elemente enthalten:

  • DieAWS CLI, mit der Sie eine AWS Access-Portal-Sitzung starten, bevor Sie Ihre Anwendung ausführen.

  • Eine gemeinsam genutzte AWSconfig Datei mit einem [default] Profil mit einer Reihe von Konfigurationswerten, auf die vom SDK aus verwiesen werden kann. Informationen zum Speicherort dieser Datei finden Sie unter Speicherort der gemeinsam genutzten Dateien im Referenzhandbuch AWSSDKs und im Tools-Referenzhandbuch.

  • Die gemeinsam genutzte config Datei legt die regionEinstellung fest. Dies legt die Standardeinstellung AWS-Region fest, die das SDK für AWS Anfragen verwendet. Diese Region wird für SDK-Dienstanforderungen verwendet, für die keine zu verwendende Region angegeben ist.

  • Das SDK verwendet die Konfiguration des Anbieters für Anmeldeinformationen des Profils, um Anmeldeinformationen abzurufen, bevor Anfragen an AWS gesendet werden. Der login_session Wert, der die Identität der Verwaltungskonsolensitzung speichert, die Sie während des Anmeldeworkflows ausgewählt haben, ermöglicht den Zugriff auf die in Ihrer Anwendung verwendeten AWS Dienste.

    Die folgende config Beispieldatei zeigt ein Standardprofil, bei dem die Konfiguration der Konsolensitzung des Anbieters für Anmeldeinformationen während des Anmeldeworkflows ausgewählt wurde. Die login_session Profileinstellung bezieht sich auf die benannte Konsolensitzung, die während des Workflows ausgewählt wurde:

    [default]
login_session = arn:aws:iam::0123456789012:user/username
region = us-east-1
    Anmerkung

    Sie müssen die credentials-login aws-config Crate-Funktion aktivieren, um diesen Anmeldeinformationsanbieter verwenden zu können.

Weitere Authentifizierungsinformationen

Menschliche Benutzer, auch bekannt als menschliche Identitäten, sind die Personen, Administratoren, Entwickler, Betreiber und Verbraucher Ihrer Anwendungen. Sie müssen über eine Identität verfügen, um auf Ihre AWS Umgebungen und Anwendungen zugreifen zu können. Menschliche Benutzer, die Mitglieder Ihres Unternehmens sind, also Sie, der Entwickler, werden als Personalidentitäten bezeichnet.

Verwenden Sie beim Zugriff AWS temporäre Anmeldeinformationen. Sie können einen Identitätsanbieter für Ihre menschlichen Benutzer verwenden, um Verbundzugriff auf AWS Konten zu ermöglichen, indem Sie Rollen übernehmen, die temporäre Anmeldeinformationen bereitstellen. Für eine zentralisierte Zugriffsverwaltung empfehlen wir Ihnen, AWS IAM Identity Center (IAM Identity Center) zu verwenden, um den Zugriff auf Ihre Konten und die Berechtigungen innerhalb dieser Konten zu verwalten. Weitere Alternativen finden Sie im Folgenden: