Authentifizieren Sie sich mit langfristigen Anmeldeinformationen - AWS SDKsund Tools
Wichtige Warnhinweise und Richtlinien für AnmeldeinformationenVoraussetzungen: Erstellen Sie ein AWS KontoSchritt 1: Erstellen Sie Ihren Benutzer IAMSchritt 2: Abrufen Ihrer ZugriffsschlüsselSchritt 3: Aktualisieren Sie die gemeinsam genutzte credentials Datei

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Authentifizieren Sie sich mit langfristigen Anmeldeinformationen

Warnung

Verwenden Sie zur Vermeidung von Sicherheitsrisiken keine IAM Benutzer zur Authentifizierung, wenn Sie speziell entwickelte Software entwickeln oder mit echten Daten arbeiten. Verwenden Sie stattdessen den Verbund mit einem Identitätsanbieter wie AWS IAM Identity Center.

Wenn Sie einen IAM Benutzer verwenden, um Ihren Code auszuführen, authentifiziert sich das Tool SDK oder in Ihrer Entwicklungsumgebung mithilfe langfristiger IAM Benutzeranmeldeinformationen in der gemeinsam genutzten AWS credentialsdatei. Lesen Sie sich die bewährten Sicherheitsmethoden im IAM Thema Sicherheit durch und wechseln Sie so bald wie möglich zu IAM Identity Center oder anderen temporären Zugangsdaten.

Wichtige Warnhinweise und Richtlinien für Anmeldeinformationen

Warnhinweise für Anmeldeinformationen

  • NOTVerwenden Sie für den Zugriff die Root-Anmeldeinformationen Ihres Kontos AWS Ressourcen schätzen. Diese Anmeldeinformationen bieten uneingeschränkten Zugriff auf Konten und können nur schwer widerrufen werden.

  • NOTGeben Sie wörtliche Zugriffsschlüssel oder Anmeldeinformationen in Ihre Anwendungsdateien ein. Wenn Sie dies tun, riskieren Sie damit, dass Ihre Kontodaten versehentlich offengelegt werden, falls Sie z. B. das Projekt in ein öffentliches Repository hochladen.

  • NOTFügen Sie Dateien mit Anmeldeinformationen in Ihren Projektbereich ein.

  • Beachten Sie, dass alle Anmeldeinformationen, die im gemeinsam genutzten Ordner gespeichert sind AWS credentialsDie Datei wird im Klartext gespeichert.

Zusätzliche Hinweise zur sicheren Verwaltung von Anmeldeinformationen

Für eine allgemeine Erläuterung der sicheren Verwaltung AWS Anmeldeinformationen finden Sie unter Bewährte Methoden für die Verwaltung AWS Zugriffstasten in der Allgemeine AWS-Referenz. Erwägen Sie zusätzlich zu dieser Diskussion Folgendes:

  • Verwenden Sie IAMRollen für Aufgaben für Amazon Elastic Container Service (AmazonECS) -Aufgaben.

  • Verwenden Sie IAMRollen für Anwendungen, die auf EC2 Amazon-Instances ausgeführt werden.

Voraussetzungen: Erstellen Sie ein AWS Konto

Um einen IAM Benutzer für den Zugriff zu verwenden AWS Dienste, Sie benötigen ein AWS Konto und AWS Anmeldeinformationen.

  1. Erstellen Sie ein Konto.

    Um eine zu erstellen AWS Ein Konto finden Sie unter Erste Schritte: Sind Sie zum ersten Mal dabei AWS Nutzer? in der AWS Account Management Referenzhandbuch.

  2. Erstellen Sie einen Administratorbenutzer.

    Vermeiden Sie es, Ihr Root-Benutzerkonto (das erste Konto, das Sie erstellen) für den Zugriff auf die Managementkonsole und Services zu verwenden. Erstellen Sie stattdessen ein Administratorkonto, wie im Abschnitt Erstellen eines Administratorbenutzers im IAMBenutzerhandbuch beschrieben.

    Nachdem Sie das Administratorkonto erstellt und die Anmeldeinformationen aufgezeichnet haben, müssen Sie sich von Ihrem Root-Benutzerkonto abmelden und mit dem Administratorkonto wieder anmelden.

Keines dieser Konten ist für die Entwicklung von geeignet AWS oder zum Ausführen von Anwendungen auf AWS. Es hat sich bewährt, Benutzer, Berechtigungssätze oder Servicerollen zu erstellen, die für diese Aufgaben geeignet sind. Weitere Informationen finden Sie im Benutzerhandbuch unter Anwenden von Berechtigungen mit den IAM geringsten Rechten.

Schritt 1: Erstellen Sie Ihren Benutzer IAM

  • Erstellen Sie Ihren IAM Benutzer, indem Sie den Anweisungen zum Erstellen von IAM Benutzern (Konsole) im IAMBenutzerhandbuch folgen. Gehen Sie beim Erstellen Ihres IAM Benutzers wie folgt vor:

    • Wir empfehlen Ihnen, Benutzerzugriff gewähren zu wählen AWS Management Console. Auf diese Weise können Sie Folgendes ansehen AWS-Services bezieht sich auf den Code, den Sie in einer visuellen Umgebung ausführen, z. B. beim Überprüfen AWS CloudTrail Diagnoseprotokolle oder das Hochladen von Dateien auf Amazon Simple Storage Service, was beim Debuggen Ihres Codes hilfreich ist.

    • Wählen Sie unter Berechtigungen festlegenBerechtigungsoptionen die Option Richtlinien direkt anhängen aus, um festzulegen, wie Sie diesem Benutzer Berechtigungen zuweisen möchten.

      • Die meisten „Erste Schritte“ SDK -Tutorials verwenden den Amazon S3 S3-Service als Beispiel. Wenn Sie Ihrer Anwendung Vollzugriff auf Amazon S3 gewähren möchten, wählen Sie die AmazonS3FullAccess-Richtlinie zum Anfügen an diesen Benutzer aus.

    • Sie können die optionalen Schritte dieses Verfahrens zur Festlegung von Berechtigungsgrenzen oder Tags ignorieren.

Schritt 2: Abrufen Ihrer Zugriffsschlüssel

  1. Wählen Sie im Navigationsbereich der IAM Konsole Benutzer und dann den User name Benutzer aus, den Sie zuvor erstellt haben.

  2. Wählen Sie auf der Seite des Benutzers die Seite Sicherheitsanmeldeinformationen aus. Wählen Sie dann unter Zugriffsschlüssel die Option Zugriffsschlüssel erstellen aus.

  3. Wählen Sie für Schritt 1 „Zugriffsschlüssel erstellen“ entweder Befehlszeilenschnittstelle (CLI) oder Lokaler Code aus. Beide Optionen generieren denselben Schlüsseltyp, der mit beiden verwendet werden kann AWS CLI und derSDKs.

  4. Geben Sie für Zugriffsschlüssel erstellen – Schritt 2 ein optionales Tag ein und wählen Sie Weiter aus.

  5. Wählen Sie für Schritt 3 „Zugriffsschlüssel erstellen“ die Option CSV-Datei herunterladen aus, um eine .csv Datei mit dem Zugriffsschlüssel und dem geheimen Zugriffsschlüssel Ihres IAM Benutzers zu speichern. Sie benötigen diese Informationen später wieder.

    Warnung

    Verwenden Sie geeignete Sicherheitsmaßnahmen, um diese Anmeldeinformationen zu schützen.

  6. Wählen Sie Done (Fertig).

Schritt 3: Aktualisieren Sie die gemeinsam genutzte credentials Datei

  1. Erstellen oder öffnen Sie die geteilte AWS credentialsDatei. Diese Datei befindet sich in Linux- und macOS-Systemen im Pfad ~/.aws/credentials und unter Windows im Pfad %USERPROFILE%\.aws\credentials. Weitere Informationen finden Sie unter Speicherort der Anmeldeinformationsdateien.

  2. Fügen Sie der freigegebenen credentials-Datei den folgenden Text hinzu. Ersetzen Sie den Beispiel-ID-Wert und den Beispielschlüsselwert durch die Werte in der .csv Datei, die Sie zuvor heruntergeladen haben. 

    [default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  3. Speichern Sie die Datei.

Die gemeinsam genutzte credentials Datei ist die gängigste Methode zum Speichern von Anmeldeinformationen. Diese können auch als Umgebungsvariablen festgelegt werden. Informationen zu Namen von Umgebungsvariablen finden Sie unterAWS Zugriffstasten. Dies ist eine Möglichkeit, Ihnen den Einstieg zu erleichtern, aber wir empfehlen Ihnen, so bald wie möglich zu IAM Identity Center oder anderen temporären Anmeldeinformationen zu wechseln. Denken Sie nach der Umstellung auf die Verwendung langfristiger Anmeldeinformationen daran, diese Anmeldeinformationen aus der gemeinsam genutzten credentials Datei zu löschen.