Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Uso de credenciales a corto plazo para autenticar AWS SDKs y herramientas
Recomendamos configurar el AWS SDK o la herramienta para utilizarlos [Uso del Centro de identidades de IAM para autenticar el AWS SDK y las herramientas](access-sso.md) con opciones de duración de sesión prolongada. Sin embargo, puede copiar y usar las credenciales temporales que están disponibles en el portal de AWS acceso. Las credenciales nuevas deberán copiarse cuando caduquen. Puede utilizar las credenciales temporales en un perfil o como valores para las propiedades del sistema y las variables de entorno.
Práctica recomendada: en lugar de administrar manualmente las claves de acceso y un token del archivo de credenciales, recomendamos que la aplicación utilice credenciales temporales enviadas desde:
+ Un servicio de AWS cómputo, como ejecutar la aplicación en Amazon Elastic Compute Cloud o en AWS Lambda.
+ Otra opción de la cadena de proveedores de credenciales, como [Uso del Centro de identidades de IAM para autenticar el AWS SDK y las herramientas](access-sso.md).
+ O utilícela [Proveedor de credenciales de proceso](feature-process-credentials.md) para recuperar credenciales temporales.
**Configure un archivo de credenciales con las credenciales de corta duración recuperadas del portal de AWS acceso**
1. [Creación de archivos de credenciales compartidas](https://docs.aws.amazon.com/sdkref/latest/guide/file-location.html).
1. En el archivo de credenciales, pegue el siguiente texto de marcador de posición hasta que pegue las credenciales temporales que funcionen.
```
[default]
aws_access_key_id={{}}
aws_secret_access_key={{}}
aws_session_token={{}}
```
1. Guarde el archivo. El archivo `~/.aws/credentials` debería existir ahora en su sistema de desarrollo local. Este archivo contiene el [perfil [predeterminado]](https://docs.aws.amazon.com/sdkref/latest/guide/file-format.html#file-format-profile) que el SDK o la herramienta utilizan si no se especifica un perfil con nombre específico.
1. [Inicie sesión en el portal de AWS acceso](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosignin.html).
1. Siga estas [instrucciones para actualizar manualmente las credenciales de las credenciales](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtogetcredentials.html#how-to-get-temp-credentials) para copiar las credenciales del rol de IAM del portal de AWS acceso.
1. Para el paso 4 de las instrucciones vinculadas, elija el nombre del rol de IAM que le concede acceso para sus necesidades de desarrollo. **Este rol suele tener un nombre similar **PowerUserAccess**al de Desarrollador.**
1. Para el paso 7 de las instrucciones vinculadas, seleccione la opción **Agregar manualmente un perfil al su archivo de credenciales de AWS ** y copie el contenido.
1. Pegue las credenciales copiadas en el archivo local `credentials`. No se necesita el nombre del perfil generado si está utilizando el perfil `default`. Su archivo debería parecerse a lo siguiente.
```
[default]
aws_access_key_id={{AKIAIOSFODNN7EXAMPLE}}
aws_secret_access_key={{wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY}}
aws_session_token={{IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE}}
```
1. Guarde el archivo `credentials`.
Cuando el SDK cree un cliente de servicio, accederá a estas credenciales temporales y las utilizará para cada solicitud. La configuración del rol de IAM elegido en el paso 5a determina el [tiempo de validez de las credenciales temporales](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosessionduration.html). La duración máxima es de doce horas.
Cuando las credenciales temporales caduquen, repita los pasos del 4 al 7.