您可以通过凭证文件来配置身份凭证。

Alibaba Cloud SDK for Python存储凭证文件的默认位置为:~/.alibabacloud/credentials.ini,您可以通过环境变量ALIBABA_CLOUD_CREDENTIALS_FILE更改此默认位置。

您可以在凭证文件credentials.ini中,配置以下不同类型的凭证:

  • 参考以下示例,配置AccessKey凭证。
    [default]
    type = access_key
    access_key_id = YOUR_ACCESS_KEY_ID
    access_key_secret = YOUR_ACCESS_KEY_SECRET
    说明 出于对安全隐患的考虑,建议您使用子账号进行AccessKey的凭证配置。
  • 参考以下示例,配置RamRoleArn凭证。
    [default]
    type = ram_role_arn
    access_key_id = YOUR_ACCESS_KEY_ID
    access_key_secret = YOUR_ACCESS_KEY_SECRET
    role_arn = YOUR_ROLE_ARN
    role_session_name = YOUR_ROLE_SESSION_NAME

    创建RAM子账号,请参见准备RAM子账号

  • 参考以下示例,配置EcsRamRole凭证。
    [default]
    type = ecs_ram_role
    role_name = YOUR_ROLE_NAME
    说明 确保ECS实例已经配置了RAM角色。
  • 参考以下示例,配置STS Token凭证。
    [default]
    type = sts_token
    type = ram_role_arn
    access_key_id = YOUR_ACCESS_KEY_ID
    access_key_secret = YOUR_ACCESS_KEY_SECRET
    user_name = YOUR_USER_NAME
    role_arn = YOUR_ROLE_ARN
    role_session_name = YOUR_ROLE_SESSION_NAME
  • 参考以下示例,配置BearerToken凭证。
    [default]
    type = bearer_token
    bearer_token = YOUR BEAR TOKEN
    说明 仅支持云呼叫中心(Cloud Call Ceter)产品的加密。