IAMIdentity Center-Authentifizierung für Ihr Tool SDK oder - AWS SDKsund Tools
Konfigurieren Sie den programmatischen Zugriff mithilfe von IAM Identity Center

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAMIdentity Center-Authentifizierung für Ihr Tool SDK oder

AWS IAM Identity Center ist die empfohlene Methode zur Bereitstellung von AWS Anmeldeinformationen bei der Entwicklung auf einem Dienst ohne AWS Rechenleistung. Das wäre zum Beispiel so etwas wie Ihre lokale Entwicklungsumgebung. Wenn Sie auf einer AWS Ressource wie Amazon Elastic Compute Cloud (AmazonEC2) oder entwickeln, empfehlen wir AWS Cloud9, stattdessen Anmeldeinformationen von diesem Service zu beziehen.

In diesem Tutorial richten Sie den IAM Identity Center-Zugriff ein und konfigurieren ihn für Ihr SDK oder Tool mithilfe des AWS Zugriffsportals und des AWS CLI.

  • Das AWS Zugriffsportal ist die Webadresse, über die Sie sich manuell beim IAM Identity Center anmelden. Das Format von URL ist d-xxxxxxxxxx.awsapps.com/start oderyour_subdomain.awsapps.com/start. Wenn Sie im AWS Access Portal angemeldet sind, können Sie die Rollen einsehen AWS-Konten , die für diesen Benutzer konfiguriert wurden. Dieses Verfahren verwendet das AWS Zugriffsportal, um Konfigurationswerte abzurufen, die Sie für den SDK /tool-Authentifizierungsprozess benötigen.

  • Das AWS CLI wird verwendet, um Ihr SDK Tool so zu konfigurieren, dass es die IAM Identity Center-Authentifizierung für API Anrufe verwendet, die mit Ihrem Code getätigt werden. Dieser einmalige Vorgang aktualisiert Ihre gemeinsam genutzte AWS config Datei, die dann von Ihrem SDK Oder-Tool verwendet wird, wenn Sie Ihren Code ausführen.

Konfigurieren Sie den programmatischen Zugriff mithilfe von IAM Identity Center

Schritt 1: Richten Sie den Zugriff ein und wählen Sie den entsprechenden Berechtigungssatz aus

Wenn Sie IAM Identity Center noch nicht aktiviert haben, finden Sie weitere Informationen unter IAM Identity Center aktivieren im AWS IAM Identity Center Benutzerhandbuch.

Wählen Sie eine der folgenden Methoden, um auf Ihre AWS Anmeldeinformationen zuzugreifen.

  1. Fügen Sie einen Benutzer hinzu und fügen Sie Administratorberechtigungen hinzu, indem Sie das Verfahren Benutzerzugriff mit dem standardmäßigen IAM Identity Center-Verzeichnis konfigurieren im AWS IAM Identity Center Benutzerhandbuch befolgen.

  2. Der AdministratorAccess Berechtigungssatz sollte nicht für die reguläre Entwicklung verwendet werden. Stattdessen empfehlen wir, den vordefinierten PowerUserAccess Berechtigungssatz zu verwenden, es sei denn, Ihr Arbeitgeber hat zu diesem Zweck einen benutzerdefinierten Berechtigungssatz erstellt.

    Gehen Sie erneut wie beim Konfigurieren des Benutzerzugriffs mit dem standardmäßigen IAM Identity Center-Verzeichnis vor, diesmal jedoch:

    • Anstatt die Admin team Gruppe zu erstellen, erstellen Sie eine Dev team Gruppe und ersetzen Sie diese anschließend in den Anweisungen.

    • Sie können den vorhandenen Benutzer verwenden, der Benutzer muss jedoch der neuen Dev team Gruppe hinzugefügt werden.

    • Anstatt den AdministratorAccess Berechtigungssatz zu erstellen, erstellen Sie einen PowerUserAccess Berechtigungssatz und ersetzen Sie ihn anschließend in der Anleitung.

    Wenn Sie fertig sind, sollten Sie über Folgendes verfügen:

    • Eine Dev team Gruppe.

    • Ein PowerUserAccess angehängter Berechtigungssatz für die Dev team Gruppe.

    • Ihr Benutzer wurde der Dev team Gruppe hinzugefügt.

  3. Verlassen Sie das Portal und melden Sie sich erneut an, um Ihre Optionen AWS-Konten und Optionen für Administrator oder zu sehenPowerUserAccess. Wählen Sie ausPowerUserAccess, wenn Sie mit Ihrem Tool arbeiten/SDK.

Melden Sie sich AWS über das Portal Ihres Identitätsanbieters an. Wenn Ihr Cloud-Administrator Ihnen PowerUserAccess (Entwickler-) Berechtigungen erteilt hat, sehen Sie, auf AWS-Konten welche Sie Zugriff haben, und Ihren Berechtigungssatz. Neben dem Namen Ihres Berechtigungssatzes sehen Sie Optionen für den manuellen oder programmgesteuerten Zugriff auf die Konten mithilfe dieses Berechtigungssatzes.

Benutzerdefinierte Implementierungen können zu unterschiedlichen Erfahrungen führen, z. B. zu unterschiedlichen Namen von Berechtigungssätzen. Wenn Sie sich nicht sicher sind, welchen Berechtigungssatz Sie verwenden sollen, wenden Sie sich an Ihr IT-Team.

Melden Sie sich AWS über das AWS Zugangsportal an. Wenn Ihr Cloud-Administrator Ihnen PowerUserAccess (Entwickler-) Berechtigungen erteilt hat, sehen Sie, auf AWS-Konten welche Sie Zugriff haben, und Ihren Berechtigungssatz. Neben dem Namen Ihres Berechtigungssatzes sehen Sie Optionen für den manuellen oder programmgesteuerten Zugriff auf die Konten mithilfe dieses Berechtigungssatzes.

Wenden Sie sich an Ihr IT-Team, um Hilfe zu erhalten.

Schritt 2: Konfiguration SDKs und Tools für die Nutzung von IAM Identity Center

  1. Installieren Sie auf Ihrem Entwicklungscomputer die neueste Version AWS CLI.

    1. Weitere Informationen finden Sie im AWS Command Line Interface Benutzerhandbuch unter Installation oder Aktualisierung AWS CLI der neuesten Version von.

    2. (Optional) Um zu überprüfen, ob der AWS CLI funktioniert, öffnen Sie eine Befehlszeile und führen Sie den aws --version Befehl aus.

  2. Melden Sie sich beim AWS Access-Portal an. Ihr Arbeitgeber kann Ihnen dies zur Verfügung stellen URL oder Sie erhalten es in einer E-Mail nach Schritt 1: Zugang einrichten. Wenn nicht, finden Sie Ihr AWS Zugangsportal URL im Dashboard von https://console.aws.amazon.com/singlesignon/.

    1. Wählen Sie im AWS Zugriffsportal auf der Registerkarte Konten das einzelne Konto aus, das Sie verwalten möchten. Die Rollen für Ihren Benutzer werden angezeigt. Wählen Sie Zugriffstasten, um Anmeldeinformationen für den Befehlszeilen- oder programmgesteuerten Zugriff für den entsprechenden Berechtigungssatz zu erhalten. Verwenden Sie den vordefinierten PowerUserAccess Berechtigungssatz oder einen beliebigen Berechtigungssatz, den Sie oder Ihr Arbeitgeber erstellt haben, um Berechtigungen mit den geringsten Rechten für die Entwicklung anzuwenden.

    2. Wählen Sie im Dialogfeld Anmeldeinformationen abrufen entweder MacOS und Linux oder Windows aus (je nach dem Betriebssystem.

    3. Wählen Sie die IAMIdentity Center-Anmeldeinformationsmethode, um die SSO Region Werte SSO Start URL und Werte zu erhalten, die Sie für den nächsten Schritt benötigen.

  3. Führen AWS CLI Sie den Befehl in der aws configure sso Befehlszeile aus. Wenn Sie dazu aufgefordert werden, geben Sie die Konfigurationswerte ein, die Sie im vorherigen Schritt gesammelt haben. Einzelheiten zu diesem AWS CLI Befehl finden Sie unter Konfigurieren Ihres Profils mit dem aws configure sso Assistenten.

    1. Für den CLIProfilnamen empfehlen wir die Eingabe default wenn Sie anfangen. Informationen darüber, wie Sie nicht standardmäßige (benannte) Profile und die zugehörigen Umgebungsvariablen einrichten können, finden Sie unterProfile.

  4. (Optional) Bestätigen Sie in der AWS CLI Befehlszeile die Identität der aktiven Sitzung, indem Sie den aws sts get-caller-identity Befehl ausführen. In der Antwort sollte der IAM Identity Center-Berechtigungssatz angezeigt werden, den Sie konfiguriert haben.

  5. Wenn Sie eine verwenden AWS SDK, erstellen Sie eine Anwendung für Sie SDK in Ihrer Entwicklungsumgebung.

    1. Bei einigen SDKs SSOOIDC müssen zusätzliche Pakete wie SSO und zu Ihrer Anwendung hinzugefügt werden, bevor Sie die IAM Identity Center-Authentifizierung verwenden können. Einzelheiten finden Sie in Ihrem spezifischenSDK.

    2. Wenn Sie zuvor den Zugriff auf konfiguriert haben AWS, überprüfen Sie Ihre geteilte AWS credentials Datei auf etwaigeAWS Zugriffstasten. Aufgrund der Kette der Anbieter von Anmeldeinformationen Rangfolge müssen Sie alle statischen Anmeldeinformationen entfernen, bevor das SDK Oder-Tool die IAM Identity Center-Anmeldeinformationen verwendet.

Einen ausführlichen Einblick in die Verwendung SDKs und Aktualisierung der Anmeldeinformationen mithilfe dieser Konfiguration durch die Tools finden Sie unterVerstehen Sie die IAM Identity Center-Authentifizierung.

Abhängig von der Länge Ihrer konfigurierten Sitzung läuft Ihr Zugriff irgendwann ab und beim Tool SDK oder tritt ein Authentifizierungsfehler auf. Um die Access-Portal-Sitzung bei Bedarf erneut zu aktualisieren, verwenden Sie den, AWS CLI um den aws sso login Befehl auszuführen.

Sie können sowohl die Sitzungsdauer des IAM Identity Center-Zugriffsportals als auch die Sitzungsdauer des Berechtigungssatzes verlängern. Dadurch verlängert sich die Zeit, in der Sie Code ausführen können, bevor Sie sich erneut manuell mit dem AWS CLI anmelden müssen. Weitere Informationen finden Sie in folgenden Themen im AWS IAM Identity Center -Benutzerhandbuch:

Einzelheiten zu allen IAM Identity Center-Anbietereinstellungen SDKs und Tools finden Sie IAMIdentity Center-Anmeldeinformationsanbieter in diesem Handbuch.