Dies ist der AWS CDK v2-Entwicklerhandbuch. Das ältere CDK v1 wurde am 1. Juni 2022 in die Wartung aufgenommen und der Support wurde am 1. Juni 2023 eingestellt.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wenn Sie den verwenden AWS Cloud Development Kit (AWS CDK) , um Anwendungen in Ihrer lokalen Umgebung zu entwickeln, verwenden Sie in erster Linie die AWS CDK Befehlszeilenschnittstelle (AWS CDK CLI), um mit zu interagieren AWS. Sie können beispielsweise das CDK verwenden CLI um Ihre Anwendung bereitzustellen oder Ihre Ressourcen aus Ihrer AWS Umgebung zu löschen.
Um das CDK zu verwenden CLI Um damit interagieren zu können AWS, müssen Sie Sicherheitsanmeldedaten auf Ihrem lokalen Computer konfigurieren. Dadurch AWS erfahren Sie, wer Sie sind und welche Berechtigungen Sie haben.
Weitere Informationen zu Sicherheitsanmeldedaten finden Sie unter AWS Sicherheitsanmeldedaten im IAM-Benutzerhandbuch.
Voraussetzungen
Die Konfiguration von Sicherheitsanmeldedaten ist Teil der ersten Schritte. Erfüllen Sie alle Voraussetzungen und vorherigen Schritte unterErste Schritte mit dem AWS CDK.
Wie konfiguriert man Sicherheitsanmeldedaten
Wie Sie Sicherheitsanmeldedaten konfigurieren, hängt davon ab, wie Sie oder Ihre Organisation Benutzer verwalten. Unabhängig davon, ob Sie AWS Identity and Access Management (IAM) oder verwenden AWS IAM Identity Center, empfehlen wir Ihnen, die Sicherheitsanmeldedaten für das CDK mit AWS Command Line Interface (AWS CLI) zu konfigurieren und zu verwalten CLI. Dazu gehört die Verwendung von AWS CLI Befehlen wie aws configure der Konfiguration von Sicherheitsanmeldeinformationen auf Ihrem lokalen Computer. Sie können jedoch alternative Methoden verwenden, z. B. Ihre config credentials Dateien manuell aktualisieren oder Umgebungsvariablen festlegen.
Anleitungen zur Konfiguration von Sicherheitsanmeldedaten mithilfe von sowie Informationen zur Konfiguration und zur Priorität von Anmeldeinformationen bei Verwendung verschiedener Methoden finden Sie unter Authentifizierungs- und Zugangsdaten im AWS Command Line Interface Benutzerhandbuch. AWS CLI Das CDK CLI hält sich an die gleiche Konfiguration und den gleichen Vorrang der Anmeldeinformationen von. AWS CLI Die --profile Befehlszeilenoption hat Vorrang vor Umgebungsvariablen. Wenn Sie sowohl die Umgebungsvariablen als AWS_PROFILE auch die CDK_DEFAULT_PROFILE Umgebungsvariablen konfiguriert haben, hat die AWS_PROFILE Umgebungsvariable Vorrang.
Wenn Sie mehrere Profile konfigurieren, können Sie das CDK verwenden CLI --profileOption mit einem beliebigen Befehl, um das Profil aus Ihren credentials config Dateien anzugeben, das für die Authentifizierung verwendet werden soll. Wenn Sie nichts angeben--profile, wird das default Profil verwendet.
Wenn Sie grundlegende Einstellungen, einschließlich der Sicherheitsanmeldedaten, lieber schnell konfigurieren möchten, finden Sie weitere Informationen unter Einrichten von AWS CLI im AWS Command Line Interface Benutzerhandbuch.
Sobald Sie die Sicherheitsanmeldedaten auf Ihrem lokalen Computer konfiguriert haben, können Sie das CDK verwenden CLI um mit zu interagieren AWS.
Sicherheitsanmeldedaten für IAM Identity Center-Benutzer konfigurieren und verwalten
Benutzer von IAM Identity Center können sich bei IAM Identity Center oder manuell mit kurzfristigen Anmeldeinformationen authentifizieren.
Authentifizieren Sie sich bei IAM Identity Center, um kurzfristige Anmeldeinformationen zu generieren
Sie können das so konfigurieren AWS CLI , dass es sich bei IAM Identity Center authentifiziert. Dies ist der empfohlene Ansatz zur Konfiguration von Sicherheitsanmeldedaten für IAM Identity Center-Benutzer. IAM Identity Center-Benutzer können den AWS CLI aws configure sso Assistenten verwenden, um ein IAM Identity Center-Profil zu konfigurierensso-session, das in der config Datei auf Ihrem lokalen Computer gespeichert wird. Anweisungen finden Sie im Benutzerhandbuch unter Konfiguration für AWS CLI die Verwendung von AWS IAM Identity Center.AWS Command Line Interface
Als Nächstes können Sie den AWS CLI aws sso login Befehl verwenden, um aktualisierte Anmeldeinformationen anzufordern. Sie können diesen Befehl auch verwenden, um zwischen Profilen zu wechseln. Anweisungen finden Sie im Benutzerhandbuch unter Verwenden eines benannten IAM Identity AWS Command Line Interface Center-Profils.
Nach der Authentifizierung können Sie das CDK verwenden CLI mit dem Sie AWS für die Dauer Ihrer Sitzung interagieren können. Ein Beispiel finden Sie unter Beispiel: Authentifizieren Sie sich mit IAM Identity Center, automatische Token-Aktualisierung für die Verwendung mit dem AWS CDK CLI.
Kurzfristige Anmeldedaten manuell konfigurieren
Als Alternative zur Verwendung AWS CLI und Authentifizierung mit IAM Identity Center können IAM Identity Center-Benutzer kurzfristige Anmeldeinformationen von ihrem lokalen Computer abrufen AWS Management Console credentials und die config Dateien manuell konfigurieren. Nach der Konfiguration können Sie das CDK verwenden CLI mit dem Sie interagieren können, AWS bis Ihre Anmeldedaten ablaufen. Anweisungen finden Sie unter Authentifizieren mit kurzfristigen Zugangsdaten im AWS Command Line Interface Benutzerhandbuch.
Sicherheitsanmeldedaten für IAM-Benutzer konfigurieren und verwalten
IAM-Benutzer können eine IAM-Rolle oder IAM-Benutzeranmeldeinformationen mit dem CDK verwenden CLI.
Verwenden Sie eine IAM-Rolle, um kurzfristige Anmeldeinformationen zu konfigurieren
IAM-Benutzer können IAM-Rollen annehmen, um zusätzliche (oder andere) Berechtigungen zu erhalten. Für IAM-Benutzer ist dies der empfohlene Ansatz, da er kurzfristige Anmeldeinformationen bietet.
Zunächst müssen die IAM-Rolle und die Berechtigung des Benutzers, die Rolle zu übernehmen, konfiguriert werden. Dies wird in der Regel von einem Administrator ausgeführt, der das AWS Management Console oder AWS CLI verwendet. Anschließend kann der IAM-Benutzer den verwenden, AWS CLI um die Rolle zu übernehmen und kurzfristige Anmeldeinformationen auf seinem lokalen Computer zu konfigurieren. Anweisungen finden Sie unter Verwenden einer IAM-Rolle AWS CLI im AWS Command Line Interface Benutzerhandbuch.
Verwenden Sie IAM-Benutzeranmeldedaten
Warnung
Um Sicherheitsrisiken zu vermeiden, empfehlen wir nicht, IAM-Benutzeranmeldedaten zu verwenden, da diese einen langfristigen Zugriff ermöglichen. Wenn Sie langfristige Anmeldeinformationen verwenden müssen, empfehlen wir Ihnen, die Zugriffsschlüssel als bewährte Methode für die IAM-Sicherheit zu aktualisieren.
IAM-Benutzer können Zugriffsschlüssel von der erhalten. AWS Management Console Anschließend können Sie die verwenden AWS CLI , um langfristige Anmeldeinformationen auf Ihrem lokalen Computer zu konfigurieren. Anweisungen finden Sie unter Authentifizieren mit IAM-Benutzeranmeldedaten im AWS Command Line Interface Benutzerhandbuch.
Zusätzliche Informationen
Informationen zu den verschiedenen Möglichkeiten, mit denen Sie sich je nach Benutzertyp anmelden können, finden Sie unter Was ist AWS Anmeldung? AWS im AWS Anmelde-Benutzerhandbuch.
Für Referenzinformationen bei der Verwendung von AWS SDKs und Tools, einschließlich der AWS CLI, finden Sie im AWS SDKs und Referenzhandbuch für Tools.
