多くのアドバイスによれば、代わりにIAM Roleを設定して、.awsフォルダでユーザーを秘密にすることを避けてください。ユーザープロファイルを使用してEC2インスタンスなしでs3操作を実行することを回避する方法
私にはEC2 instancesはありません。 AWS CLIでS3操作を実行することはできますか? aws s3 ls
のMacBook-エア言う:〜ユーザーの$ AWSのS3 LSは 資格情報を見つけることができません。 「aws configure」を実行すると、資格情報を設定できます。
あなたは正しい、そのAmazon EC2インスタンス上またはAWSラムダ関数、EC2メタデータサービスを介して認証情報を提供しますが割り当てられている必要がありIAM役割などのアプリケーションを実行するとき。
あなたはEC2 /ラムダで実行されているない場合は、通常の練習は、割り当てられた最小限の特権を持つアプリケーションのために特別に作成されているIAMユーザー資格情報を使用することです。偶然のGitHubにこのようなファイルを保存する人々の多くの例があった、と悪い俳優は資格証明書を取得し、アカウントへのアクセスを持っている -
あなたはアプリケーションにIAMユーザーの資格情報を保存することはありません。
設定ファイル(例:aws configure)に資格情報を保存し、そのファイルをコードベースの外に保管することができます。ただし、資格情報をファイルに格納することには依然としてリスクがあります。
より安全なオプションは、ログインプロファイルを通じて定義することができ、アプリケーションコードに決して含まれないため、の環境変数によって証明書を提供することです。
EC2だけでなく、どのコンピュータでも資格情報を使用できます。
お使いのOSのマニュアルに記載されている手順に従ってください。
http://docs.aws.amazon.com/cli/latest/userguide/installing.html
私はあなたの個人的なマシンでservice rolesを使用することができるとは思いません。
ただし使用することができますmulti-factor authentication for AWS CLI
質問に記載されているとおり、私はユーザーの資格情報を使用することを避けようとしていますが、代わりに役割を使用したいと考えています –
IAMユーザーに役割を割り当ててそこから取得できます。ロールは、IAMユーザーまたはAWSリソースにのみ添付できます。外部リソースではありません。 – Kannaiyan