Konfigurieren Sie Sicherheitsanmeldedaten für AWS CDKCLI - AWS Cloud Development Kit (AWS CDK) v2
VoraussetzungenWie konfiguriert man SicherheitsanmeldedatenKonfigurieren und verwalten Sie Sicherheitsanmeldedaten für IAM Identity Center-BenutzerSicherheitsanmeldedaten für IAM Benutzer konfigurieren und verwaltenZusätzliche Informationen

Dies ist der AWS CDK v2-Entwicklerhandbuch. Die ältere CDK Version 1 wurde am 1. Juni 2022 in die Wartung aufgenommen und der Support wurde am 1. Juni 2023 eingestellt.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie Sicherheitsanmeldedaten für AWS CDKCLI

Wenn Sie das AWS Cloud Development Kit (AWS CDK) zur Entwicklung von Anwendungen in Ihrer lokalen Umgebung verwenden, verwenden Sie hauptsächlich die AWS CDK Befehlszeilenschnittstelle (AWS CDK CLI) für die Interaktion mit AWS. Sie können den beispielsweise verwenden, CDK CLI um Ihre Anwendung bereitzustellen oder Ihre Ressourcen aus Ihrer AWS Umgebung zu löschen.

Um mit dem CDK CLI zu interagieren AWS, müssen Sie Sicherheitsanmeldedaten auf Ihrem lokalen Computer konfigurieren. Dadurch AWS erfahren Sie, wer Sie sind und welche Berechtigungen Sie haben.

Weitere Informationen zu Sicherheitsanmeldedaten finden Sie unter AWS Sicherheitsanmeldedaten im IAMBenutzerhandbuch.

Voraussetzungen

Die Konfiguration von Sicherheitsanmeldedaten ist Teil der ersten Schritte. Erfüllen Sie alle Voraussetzungen und vorherigen Schritte unterErste Schritte mit dem AWS CDK.

Wie konfiguriert man Sicherheitsanmeldedaten

Wie Sie Sicherheitsanmeldedaten konfigurieren, hängt davon ab, wie Sie oder Ihre Organisation Benutzer verwalten. Ob Sie AWS Identity and Access Management (IAM) oder verwenden AWS IAM Identity Center, wir empfehlen, dass Sie die AWS Command Line Interface (AWS CLI) verwenden, um die Sicherheitsanmeldeinformationen für zu konfigurieren und zu verwalten CDKCLI. Dazu gehört die Verwendung von AWS CLI Befehlen wie aws configure der Konfiguration von Sicherheitsanmeldeinformationen auf Ihrem lokalen Computer. Sie können jedoch alternative Methoden verwenden, z. B. die manuelle Aktualisierung Ihrer credentials Dateien config und das Setzen von Umgebungsvariablen.

Anleitungen zur Konfiguration von Sicherheitsanmeldedaten mithilfe von sowie Informationen zur Konfiguration und zur Priorität von Anmeldeinformationen bei Verwendung verschiedener Methoden finden Sie unter Authentifizierungs- und Zugangsdaten im AWS Command Line Interface Benutzerhandbuch. AWS CLI Der CDK CLI entspricht der Konfiguration und dem Vorrang der Anmeldeinformationen von. AWS CLI Die --profile Befehlszeilenoption hat Vorrang vor Umgebungsvariablen. Wenn Sie sowohl die Umgebungsvariablen als AWS_PROFILE auch die CDK_DEFAULT_PROFILE Umgebungsvariablen konfiguriert haben, hat die AWS_PROFILE Umgebungsvariable Vorrang.

Wenn Sie mehrere Profile konfigurieren, können Sie die CDK CLI --profile Option mit jedem Befehl verwenden, um das Profil aus Ihren credentials config Dateien anzugeben, das für die Authentifizierung verwendet werden soll. Wenn Sie nichts angeben--profile, wird das default Profil verwendet.

Wenn Sie grundlegende Einstellungen, einschließlich der Sicherheitsanmeldedaten, lieber schnell konfigurieren möchten, finden Sie weitere Informationen unter Einrichten von AWS CLI im AWS Command Line Interface Benutzerhandbuch.

Sobald Sie die Sicherheitsanmeldedaten auf Ihrem lokalen Computer konfiguriert haben, können Sie mit ihnen interagieren AWS. CDK CLI

Konfigurieren und verwalten Sie Sicherheitsanmeldedaten für IAM Identity Center-Benutzer

IAMIdentity Center-Benutzer können sich bei IAM Identity Center oder manuell mit kurzfristigen Anmeldeinformationen authentifizieren.

Authentifizieren Sie sich bei IAM Identity Center, um kurzfristige Anmeldeinformationen zu generieren

Sie können den so konfigurieren, dass er AWS CLI sich mit IAM Identity Center authentifiziert. Dies ist der empfohlene Ansatz zur Konfiguration von Sicherheitsanmeldedaten für IAM Identity Center-Benutzer. IAMIdentity Center-Benutzer können den AWS CLI aws configure sso Assistenten verwenden, um ein IAM Identity Center-Profil zu konfigurierensso-session, das in der config Datei auf Ihrem lokalen Computer gespeichert wird. Anweisungen finden Sie im AWS Command Line Interface Benutzerhandbuch unter Konfiguration für die AWS CLI Verwendung von AWS IAM Identity Center.

Als Nächstes können Sie den AWS CLI aws sso login Befehl verwenden, um aktualisierte Anmeldeinformationen anzufordern. Sie können diesen Befehl auch verwenden, um zwischen Profilen zu wechseln. Anweisungen finden Sie im Benutzerhandbuch unter Verwenden eines benannten IAM Identity AWS Command Line Interface Center-Profils.

Nach der Authentifizierung können Sie das verwenden, CDK CLI um AWS für die Dauer Ihrer Sitzung mit dem zu interagieren. Ein Beispiel finden Sie unter Beispiel: Authentifizieren Sie sich mit IAM Identity Center, automatische Token-Aktualisierung für die Verwendung mit dem AWS CDK CLI.

Konfigurieren Sie kurzfristige Anmeldeinformationen manuell

Als Alternative zur Verwendung von Identity Center AWS CLI und zur Authentifizierung mit IAM Identity Center können IAM Identity Center-Benutzer kurzfristige Anmeldeinformationen von dem abrufen AWS Management Console credentials und die config Dateien auf ihrem lokalen Computer manuell konfigurieren. Nach der Konfiguration können Sie mit dem interagieren CDKCLI, AWS bis Ihre Anmeldedaten ablaufen. Anweisungen finden Sie im Benutzerhandbuch unter Authentifizieren mit kurzfristigen AWS Command Line Interface Anmeldeinformationen.

Sicherheitsanmeldedaten für IAM Benutzer konfigurieren und verwalten

IAMBenutzer können eine IAM Rolle oder IAM Benutzeranmeldedaten mit dem verwenden CDKCLI.

Verwenden Sie eine IAM Rolle, um kurzfristige Anmeldeinformationen zu konfigurieren

IAMBenutzer können IAM Rollen übernehmen, um zusätzliche (oder andere) Berechtigungen zu erhalten. Für IAM Benutzer ist dies der empfohlene Ansatz, da er kurzfristige Anmeldeinformationen bietet.

Zunächst müssen die IAM Rolle und die Berechtigung des Benutzers, die Rolle zu übernehmen, konfiguriert werden. Dies wird in der Regel von einem Administrator mithilfe von AWS Management Console oder ausgeführt AWS CLI. Anschließend kann der IAM Benutzer AWS CLI die Rolle übernehmen und kurzfristige Anmeldeinformationen auf seinem lokalen Computer konfigurieren. Anweisungen finden Sie unter Verwenden einer IAM Rolle AWS CLI im AWS Command Line Interface Benutzerhandbuch.

Verwenden Sie IAM Benutzeranmeldedaten

Warnung

Um Sicherheitsrisiken zu vermeiden, raten wir davon ab, IAM Benutzeranmeldedaten zu verwenden, da diese einen langfristigen Zugriff ermöglichen. Wenn Sie langfristige Anmeldeinformationen verwenden müssen, empfehlen wir aus IAM Sicherheitsgründen, die Zugriffsschlüssel zu aktualisieren.

IAMBenutzer können Zugriffsschlüssel von der erhalten AWS Management Console. Sie können dann die verwenden AWS CLI , um langfristige Anmeldeinformationen auf Ihrem lokalen Computer zu konfigurieren. Anweisungen finden Sie unter Authentifizieren mit IAM Benutzeranmeldedaten im AWS Command Line Interface Benutzerhandbuch.

Zusätzliche Informationen

Informationen zu den verschiedenen Möglichkeiten, mit denen Sie sich je nach Benutzertyp anmelden können, finden Sie unter Was ist AWS Anmeldung? AWS im AWS Anmelde-Benutzerhandbuch.

Referenzinformationen zur Verwendung AWS SDKs und Tools, einschließlich des AWS CLI, finden Sie im Referenzhandbuch AWSSDKsund im Tools-Referenzhandbuch.