本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用短期登入資料來驗證 AWS SDKs和工具
我們建議您設定軟體 AWS 開發套件或工具,以[使用 IAM Identity Center 驗證 AWS SDK 和工具](access-sso.md)搭配延長的工作階段持續時間選項使用。不過,您可以複製並使用 AWS 存取入口網站中提供的臨時登入資料。若這些憑證過期,便需要複製新憑證。您可以在設定檔中使用臨時憑證,或用作系統屬性和環境變數的值。
最佳實務:我們建議您的應用程式使用從下列位置交付的臨時登入資料,而不是手動管理登入資料檔案中的存取金鑰和權杖:
+ AWS 運算服務,例如在 Amazon Elastic Compute Cloud 或 中執行應用程式 AWS Lambda。
+ 登入資料提供者鏈結中的另一個選項,例如 [使用 IAM Identity Center 驗證 AWS SDK 和工具](access-sso.md)。
+ 或使用 [程序登入資料提供者](feature-process-credentials.md)擷取臨時登入資料。
**使用從 AWS 存取入口網站擷取的短期登入資料來設定登入資料檔案**
1. [建立共用的登入資料檔案](https://docs.aws.amazon.com/sdkref/latest/guide/file-location.html)。
1. 在登入資料檔案中,貼上下列預留位置文字,直到您貼上運作中的臨時登入資料為止。
```
[default]
aws_access_key_id={{}}
aws_secret_access_key={{}}
aws_session_token={{}}
```
1. 儲存檔案。檔案現在`~/.aws/credentials`應該存在於您的本機開發系統上。此檔案包含軟體開發套件或工具在未指定特定具名設定檔時使用的 [【預設】](https://docs.aws.amazon.com/sdkref/latest/guide/file-format.html#file-format-profile) 設定檔。
1. [登入 AWS 存取入口網站](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosignin.html)。
1. 請遵循這些[手動登入資料重新整理](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtogetcredentials.html#how-to-get-temp-credentials)的指示,從 AWS 存取入口網站複製 IAM 角色登入資料。
1. 針對連結指示中的步驟 4,選擇 IAM 角色名稱,為您的開發需求授予存取權。此角色的名稱通常如 **PowerUserAccess** 或 **Developer**。
1. 針對連結指示中的步驟 7,選取**手動將設定檔新增至您的 AWS 登入資料檔案**選項,然後複製內容。
1. 將複製的登入資料貼到您的本機`credentials`檔案。如果您使用設定檔,則不需要產生的`default`設定檔名稱。您的 檔案應該類似以下內容。
```
[default]
aws_access_key_id={{AKIAIOSFODNN7EXAMPLE}}
aws_secret_access_key={{wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY}}
aws_session_token={{IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE}}
```
1. 儲存 `credentials` 檔案。
SDK 在建立服務用戶端時,會存取這些臨時憑證並用於每個要求。在步驟 5a 中選擇的 IAM 角色設定會決定[臨時憑證的有效時長](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosessionduration.html)。最長持續時間為 12 小時。
臨時憑證過期後,請重複步驟 4 至 7。