Authentifizieren Sie sich mit langfristigen Anmeldeinformationen - AWS SDKs und Tools
Wichtige Warnhinweise und Richtlinien für AnmeldeinformationenVoraussetzungen: Erstellen Sie ein AWS KontoSchritt 1: Erstellen Sie Ihren IAM BenutzerSchritt 2: Abrufen Ihrer ZugriffsschlüsselSchritt 3: Aktualisieren Sie die gemeinsam genutzte credentials Datei

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Authentifizieren Sie sich mit langfristigen Anmeldeinformationen

Warnung

Verwenden Sie zur Vermeidung von Sicherheitsrisiken keine IAM Benutzer zur Authentifizierung, wenn Sie speziell entwickelte Software entwickeln oder mit echten Daten arbeiten. Verwenden Sie stattdessen den Verbund mit einem Identitätsanbieter wie AWS IAM Identity Center.

Wenn Sie einen IAM Benutzer verwenden, um Ihren Code auszuführen, authentifiziert sich das Tool SDK oder in Ihrer Entwicklungsumgebung mithilfe langfristiger IAM Benutzeranmeldeinformationen in der gemeinsam genutzten Datei. AWS credentials Lesen Sie die bewährten Sicherheitsmethoden im IAM Thema Sicherheit und wechseln Sie so bald wie möglich zu IAM Identity Center oder anderen temporären Anmeldeinformationen.

Wichtige Warnhinweise und Richtlinien für Anmeldeinformationen

Warnhinweise für Anmeldeinformationen

  • NOTVerwenden Sie die Root-Anmeldeinformationen Ihres Kontos, um auf AWS Ressourcen zuzugreifen. Diese Anmeldeinformationen bieten uneingeschränkten Zugriff auf Konten und können nur schwer widerrufen werden.

  • NOTGeben Sie wörtliche Zugriffsschlüssel oder Anmeldeinformationen in Ihre Anwendungsdateien ein. Wenn Sie dies tun, riskieren Sie damit, dass Ihre Kontodaten versehentlich offengelegt werden, falls Sie z. B. das Projekt in ein öffentliches Repository hochladen.

  • NOTFügen Sie Dateien mit Anmeldeinformationen in Ihren Projektbereich ein.

  • Beachten Sie, dass alle in der gemeinsam genutzten AWS credentials Datei gespeicherten Anmeldeinformationen im Klartext gespeichert werden.

Zusätzliche Hinweise zur sicheren Verwaltung von Anmeldeinformationen

Eine allgemeine Erläuterung der sicheren Verwaltung von AWS Anmeldeinformationen finden Sie unter Bewährte Methoden für die Verwaltung von AWS Zugriffsschlüsseln in der Allgemeine AWS-Referenz. Berücksichtigen Sie zusätzlich zu diesen Informationen Folgendes:

  • Verwenden Sie IAMRollen für Aufgaben für Amazon Elastic Container Service (AmazonECS) -Aufgaben.

  • Verwenden Sie IAMRollen für Anwendungen, die auf EC2 Amazon-Instances ausgeführt werden.

Voraussetzungen: Erstellen Sie ein AWS Konto

Um einen IAM Benutzer für den Zugriff auf AWS Dienste zu verwenden, benötigen Sie ein AWS Konto und AWS Anmeldeinformationen.

  1. Erstellen Sie ein Konto.

    Informationen zum Erstellen eines AWS Kontos finden Sie unter Erste Schritte: Sind Sie ein AWS Erstbenutzer? im AWS Account Management Referenzhandbuch.

  2. Erstellen Sie einen Administratorbenutzer.

    Vermeiden Sie es, Ihr Root-Benutzerkonto (das erste Konto, das Sie erstellen) für den Zugriff auf die Managementkonsole und Services zu verwenden. Erstellen Sie stattdessen ein Administratorkonto, wie im Abschnitt Erstellen eines Administratorbenutzers im IAMBenutzerhandbuch beschrieben.

    Nachdem Sie das Administratorkonto erstellt und die Anmeldeinformationen aufgezeichnet haben, müssen Sie sich von Ihrem Root-Benutzerkonto abmelden und mit dem Administratorkonto wieder anmelden.

Keines dieser Konten ist für die Entwicklung AWS oder Ausführung von Anwendungen geeignet AWS. Es hat sich bewährt, Benutzer, Berechtigungssätze oder Servicerollen zu erstellen, die für diese Aufgaben geeignet sind. Weitere Informationen finden Sie unter Anwenden von geringsten Berechtigungen im IAM-Benutzerhandbuch.

Schritt 1: Erstellen Sie Ihren IAM Benutzer

  • Erstellen Sie Ihren IAM Benutzer, indem Sie den Anweisungen zum Erstellen von IAM Benutzern (Konsole) im IAMBenutzerhandbuch folgen. Gehen Sie beim Erstellen Ihres IAM Benutzers wie folgt vor:

    • Wir empfehlen Ihnen, Benutzerzugriff auf die bereitzustellen auszuwählen AWS Management Console. Auf diese Weise können Sie den Code, den Sie gerade ausführen, in einer visuellen Umgebung anzeigen AWS-Services , z. B. beim Überprüfen von AWS CloudTrail Diagnoseprotokollen oder beim Hochladen von Dateien in Amazon Simple Storage Service, was beim Debuggen Ihres Codes hilfreich ist.

    • Wählen Sie unter Berechtigungen festlegenBerechtigungsoptionen die Option Richtlinien direkt anhängen aus, um festzulegen, wie Sie diesem Benutzer Berechtigungen zuweisen möchten.

      • Die meisten „Erste Schritte“ SDK -Tutorials verwenden den Amazon S3 S3-Service als Beispiel. Wenn Sie Ihrer Anwendung Vollzugriff auf Amazon S3 gewähren möchten, wählen Sie die AmazonS3FullAccess-Richtlinie zum Anfügen an diesen Benutzer aus.

    • Sie können die optionalen Schritte dieses Verfahrens zur Festlegung von Berechtigungsgrenzen oder Tags ignorieren.

Schritt 2: Abrufen Ihrer Zugriffsschlüssel

  1. Wählen Sie im Navigationsbereich der IAM Konsole Benutzer und dann den User name Benutzer aus, den Sie zuvor erstellt haben.

  2. Wählen Sie auf der Seite des Benutzers die Seite Sicherheitsanmeldeinformationen aus. Wählen Sie dann unter Zugriffsschlüssel die Option Zugriffsschlüssel erstellen aus.

  3. Wählen Sie für Schritt 1 „Zugriffsschlüssel erstellen“ entweder Befehlszeilenschnittstelle (CLI) oder Lokaler Code aus. Beide Optionen generieren denselben Schlüsseltyp, der sowohl mit dem als auch mit dem AWS CLI verwendet werden kannSDKs.

  4. Geben Sie für Zugriffsschlüssel erstellen – Schritt 2 ein optionales Tag ein und wählen Sie Weiter aus.

  5. Wählen Sie für Schritt 3 „Zugriffsschlüssel erstellen“ die Option CSV-Datei herunterladen aus, um eine .csv Datei mit dem Zugriffsschlüssel und dem geheimen Zugriffsschlüssel Ihres IAM Benutzers zu speichern. Sie benötigen diese Informationen später wieder.

    Warnung

    Verwenden Sie geeignete Sicherheitsmaßnahmen, um diese Anmeldeinformationen zu schützen.

  6. Wählen Sie Done (Fertig).

Schritt 3: Aktualisieren Sie die gemeinsam genutzte credentials Datei

  1. Erstellen oder öffnen Sie die freigegebene AWS credentials-Datei. Diese Datei befindet sich in Linux- und macOS-Systemen im Pfad ~/.aws/credentials und unter Windows im Pfad %USERPROFILE%\.aws\credentials. Weitere Informationen finden Sie unter Speicherort der Anmeldeinformationsdateien.

  2. Fügen Sie der freigegebenen credentials-Datei den folgenden Text hinzu. Ersetzen Sie den Beispiel-ID-Wert und den Beispielschlüsselwert durch die Werte in der .csv Datei, die Sie zuvor heruntergeladen haben. 

    [default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  3. Speichern Sie die Datei.

Die gemeinsam genutzte credentials Datei ist die gängigste Methode zum Speichern von Anmeldeinformationen. Diese können auch als Umgebungsvariablen festgelegt werden. Informationen zu Namen von Umgebungsvariablen finden Sie unterAWS Zugriffstasten. Dies ist eine Möglichkeit, Ihnen den Einstieg zu erleichtern, aber wir empfehlen Ihnen, so bald wie möglich zu IAM Identity Center oder anderen temporären Anmeldeinformationen zu wechseln. Denken Sie nach der Umstellung auf die Verwendung langfristiger Anmeldeinformationen daran, diese Anmeldeinformationen aus der gemeinsam genutzten credentials Datei zu löschen.