Authentification à AWS l'aide du AWS SDK pour Rust - AWS SDK pour Rust
Plus d'informations d'authentification

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Authentification à AWS l'aide du AWS SDK pour Rust

Vous devez définir la manière dont votre code s'authentifie AWS lorsque vous développez avecServices AWS. Vous pouvez configurer l'accès programmatique aux AWS ressources de différentes manières en fonction de l'environnement et de l'AWSaccès dont vous disposez.

Pour choisir votre méthode d'authentification et la configurer pour le SDK, consultez la section Authentification et accès dans le guide de référence des outils AWS SDKs et.

Nous recommandons aux nouveaux utilisateurs qui se développent localement et qui ne reçoivent aucune méthode d'authentification de la part de leur employeur de le configurerAWS IAM Identity Center. Cette méthode inclut l'installation AWS CLI pour faciliter la configuration et pour vous connecter régulièrement au portail AWS d'accès.

Si vous choisissez cette méthode, suivez la procédure de connexion pour le développement AWS local à l'aide des informations d'identification de la console dans le guide de référence AWS SDKs and Tools. Ensuite, votre environnement doit contenir les éléments suivants :

  • LeAWS CLI, que vous utilisez pour démarrer une session de portail d'AWSaccès avant d'exécuter votre application.

  • AWSconfigFichier partagé comportant un [default] profil avec un ensemble de valeurs de configuration pouvant être référencées à partir du SDK. Pour connaître l'emplacement de ce fichier, reportez-vous à la section Emplacement des fichiers partagés dans le Guide de référence des outils AWS SDKs et.

  • Le config fichier partagé définit le regionparamètre. Cela définit la valeur par défaut Région AWS que le SDK utilise pour les AWS demandes. Cette région est utilisée pour les demandes de service du SDK qui ne sont pas spécifiées avec une région à utiliser.

  • Le SDK utilise la configuration du fournisseur d'informations de connexion du profil pour obtenir des informations d'identification avant d'envoyer des demandes à. AWS La login_session valeur, qui stocke l'identité de la session de console de gestion que vous avez sélectionnée lors du processus de connexion, permet d'accéder aux AWS services utilisés dans votre application.

    Le config fichier d'exemple suivant montre un profil par défaut configuré avec une session de console de configuration du fournisseur d'identifiants de connexion sélectionnée pendant le flux de travail de connexion. Le login_session paramètre du profil fait référence à la session de console nommée sélectionnée pendant le flux de travail :

    [default]
login_session = arn:aws:iam::0123456789012:user/username
region = us-east-1
    Note

    Vous devez activer la credentials-login fonctionnalité de la aws-config caisse pour utiliser ce fournisseur d'informations d'identification.

Plus d'informations d'authentification

Les utilisateurs humains, également connus sous le nom identités humaines, sont les personnes, les administrateurs, les développeurs, les opérateurs et les consommateurs de vos applications. Ils doivent disposer d'une identité pour accéder à vos AWS environnements et applications. Les utilisateurs humains membres de votre organisation, c'est-à-dire vous, le développeur, sont appelés identités du personnel.

Utilisez des informations d'identification temporaires lors de l'accèsAWS. Vous pouvez utiliser un fournisseur d'identité pour vos utilisateurs humains afin de fournir un accès fédéré aux AWS comptes en assumant des rôles fournissant des informations d'identification temporaires. Pour une gestion centralisée des accès, nous vous recommandons d'utiliser AWS IAM Identity Center (IAM Identity Center) pour gérer l'accès à vos comptes et les autorisations associées à ces comptes. Pour d'autres alternatives, consultez les rubriques suivantes :