Esta es la guía para AWS CDK desarrolladores de la versión 2. La primera versión del CDK pasó a la etapa de mantenimiento el 1.° de junio de 2022 y no cuenta con soporte desde el 1.° de junio de 2023.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cuando utilice la AWS Cloud Development Kit (AWS CDK) para desarrollar aplicaciones en su entorno local, utilizará principalmente la interfaz de línea de AWS CDK comandos (AWS CDK CLI) con el que interactuar AWS. Por ejemplo, puede usar el CDK CLI para implementar su aplicación o eliminar los recursos de su AWS entorno.
Para usar el CDK CLI para interactuar con él AWS, debe configurar las credenciales de seguridad en su máquina local. Esto le permite AWS saber quién es y qué permisos tiene.
Para obtener más información sobre las credenciales de seguridad, consulte Credenciales de seguridad de AWS en la Guía del usuario de IAM.
Requisitos previos
La configuración de las credenciales de seguridad forma parte del proceso de inicio. Complete todos los requisitos previos y los pasos anteriores en Empezando con la AWS CDK.
Cómo configurar las credenciales de seguridad
Cómo configura las credenciales de seguridad depende de la forma en que usted o su organización administren los usuarios. Ya sea que utilice AWS Identity and Access Management (IAM) o () AWS IAM Identity Center, le recomendamos que utilice AWS Command Line Interface (AWS CLI) para configurar y administrar las credenciales de seguridad de la CDK CLI. Esto incluye el uso de AWS CLI comandos como aws configure configurar las credenciales de seguridad en su máquina local. Sin embargo, puede utilizar métodos alternativos, como actualizar manualmente sus archivos de config y credentials, o bien, configurar las variables de entorno.
Para obtener instrucciones sobre cómo configurar las credenciales de seguridad mediante el uso del AWS CLI, junto con información sobre la configuración y la prioridad de las credenciales cuando se utilizan diferentes métodos, consulte las credenciales de autenticación y acceso en la Guía del AWS Command Line Interface usuario. El CDK. CLI sigue la misma configuración y prioridad de credenciales que el. AWS CLI La opción de línea de comandos --profile tiene prioridad sobre las variables de entorno. Si tiene configuradas las variables de entorno AWS_PROFILE y CDK_DEFAULT_PROFILE, se prioriza la variable de entorno AWS_PROFILE.
Si configura varios perfiles, puede usar la CDK CLI --profileopción con cualquier comando para especificar el perfil de sus config archivos credentials y el que se utilizará para la autenticación. Si no proporciona --profile, se utilizará el perfil default.
Si prefiere configurar rápidamente los ajustes básicos, incluidas las credenciales de seguridad, consulte Set up the AWS CLI en la Guía del usuario de AWS Command Line Interface .
Una vez que haya configurado las credenciales de seguridad en su máquina local, puede usar la CDK CLI para interactuar con AWS.
Configuración y administración de las credenciales de seguridad para los usuarios del IAM Identity Center
Los usuarios de IAM Identity Center pueden autenticarse con dicho servicio o manualmente con credenciales a corto plazo.
Autenticación con IAM Identity Center para generar credenciales a corto plazo
Puede configurarlo AWS CLI para que se autentique con el Centro de identidades de IAM. Esta es la estrategia recomendada para configurar las credenciales de seguridad de los usuarios de IAM Identity Center. Los usuarios del Centro de Identidad de IAM pueden utilizar el AWS CLI aws configure sso asistente para configurar un perfil del Centro de Identidad de IAMsso-session, que se almacena en el config archivo de su máquina local. Para obtener instrucciones, consulte Configurar el AWS CLI centro de identidad de AWS IAM en la AWS Command Line Interface Guía del usuario.
A continuación, puede utilizar el AWS CLI aws sso login comando para solicitar credenciales actualizadas. También puede utilizar este comando para cambiar de perfil. Para obtener instrucciones, consulte Use an IAM Identity Center named profile en la Guía del usuario de AWS Command Line Interface .
Una vez autenticado, puede usar la CDK CLI con quien interactuar AWS durante la sesión. Para ver un ejemplo, consulta Ejemplo: Autenticarse con la actualización automática del token del IAM Identity Center para su uso con AWS CDK CLI.
Configuración manual de las credenciales a corto plazo
Como alternativa a utilizar el Centro de Identidad de IAM AWS CLI y a autenticarse con él, los usuarios del Centro de Identidad de IAM pueden obtener credenciales de corta duración AWS Management Console y configurar manualmente los config archivos credentials y en su máquina local. Una vez configurado, puede utilizar el CDK CLI con la que interactuar AWS hasta que caduquen sus credenciales. Para obtener instrucciones, consulte Authenticate with short-term credentials en la Guía del usuario de AWS Command Line Interface .
Configuración y administración de las credenciales de seguridad de los usuarios de IAM
Los usuarios de IAM pueden usar un rol de IAM o credenciales de usuario de IAM con la CDK CLI.
Uso de un rol de IAM para configurar las credenciales a corto plazo
Los usuarios de IAM pueden asumir roles de IAM para obtener más permisos (o permisos diferentes). Para los usuarios de IAM, esta es la estrategia recomendada, ya que proporciona credenciales a corto plazo.
En primer lugar, se deben configurar el rol de IAM y el permiso de un usuario para asumir el rol. Por lo general, esto lo realiza un administrador mediante el comando o. AWS Management Console AWS CLI A continuación, el usuario de IAM puede utilizar el AWS CLI para asumir el rol y configurar las credenciales a corto plazo en su máquina local. Para conocer las instrucciones, consulte Use an IAM role in the AWS CLI en la Guía del usuario de AWS Command Line Interface .
Usar credenciales de usuario de IAM
aviso
Para evitar riesgos de seguridad, no recomendamos utilizar las credenciales de usuario de IAM, ya que proporcionan acceso a largo plazo. Si debe utilizar credenciales a largo plazo, se recomienda actualizar las claves de acceso como práctica recomendada de seguridad de IAM.
Los usuarios de IAM pueden obtener las claves de acceso en. AWS Management Console A continuación, puede utilizarlas AWS CLI para configurar las credenciales a largo plazo en su máquina local. Para obtener instrucciones, consulte Authenticate with IAM user credentials en la Guía del usuario de AWS Command Line Interface .
Información adicional
Para obtener información sobre las diferentes formas en las que puede iniciar sesión AWS, según el tipo de usuario que sea, consulte ¿Qué es el inicio de AWS sesión? en la Guía del usuario para AWS iniciar sesión.
Para obtener información de referencia sobre el uso AWS SDKs y herramientas, incluida la AWS CLI, consulte la AWS SDKs y la Guía de referencia de herramientas.
