Autenticar con credenciales de usuario de IAM - AWS Command Line Interface
Paso 1: Crear el usuario de IAMPaso 2: Obtener las claves de accesoConfigure la AWS CLI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Autenticar con credenciales de usuario de IAM

aviso

Para evitar riesgos de seguridad, no utilice a los usuarios de IAM para la autenticación cuando desarrolle software especialmente diseñado o trabaje con datos reales. En cambio, utilice la federación con un proveedor de identidades como AWS IAM Identity Center.

En esta sección se explica cómo configurar las opciones básicas con un usuario de IAM. Entre ellas se incluyen sus credenciales de seguridad con los archivos config y credentials. En su lugar, consulte las instrucciones de configuración para AWS IAM Identity Center, consulte Configure el AWS CLI para usar AWS IAM Identity Center.

Paso 1: Crear el usuario de IAM

Siga el procedimiento Creación de usuarios de IAM (consola) de la Guía del usuario de IAM para crear su usuario de IAM.

  • Para Opciones de permiso, elija Adjuntar políticas directamente para indicar cómo desea asignar permisos a este usuario.

  • La mayoría de los tutoriales del SDK “Introducción” utilizan el servicio Amazon S3 como ejemplo. Para proporcionar a su aplicación acceso completo a Amazon S3, seleccione la política AmazonS3FullAccess que desea asociar a este usuario.

Paso 2: Obtener las claves de acceso

  1. Inicie sesión en la consola de IAM AWS Management Console y ábrala en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación de la consola de IAM, seleccione Usuarios y, a continuación, seleccione el User name del usuario que creó anteriormente.

  3. En la página del usuario, selecciona la página Credenciales de seguridad. A continuación, en Claves de acceso, seleccione Crear clave de acceso.

  4. En el paso 1 de Crear clave de acceso, elija Interfaz de línea de comandos (CLI).

  5. En el paso 2 de Crear clave de acceso, introduzca una etiqueta opcional y seleccione Siguiente.

  6. En el paso 3 de Crear clave de acceso, seleccione Descargar archivo.csv para guardar un archivo .csv con la clave de acceso y la clave de acceso secreta de su usuario de IAM. Necesitará esta información más tarde.

  7. Seleccione Done (Listo).

Configure la AWS CLI

Para uso general, AWS CLI necesita la siguiente información:

  • ID de clave de acceso

  • Clave de acceso secreta

  • AWS Región

  • Formato de salida

AWS CLI Almacena esta información en un perfil (un conjunto de ajustes) nombrado default en el credentials archivo. De forma predeterminada, la información de este perfil se utiliza cuando se ejecuta un AWS CLI comando que no especifica explícitamente el perfil que se va a utilizar. Para obtener más información sobre el archivo credentials, consulte Opciones de los archivos de configuración y credenciales.

Para configurarlo AWS CLI, utilice uno de los siguientes procedimientos:

Uso de aws configure

Para uso general, el aws configure comando es la forma más rápida de configurar AWS CLI la instalación. Este asistente de configuración le solicitará cada uno de los datos que necesita para empezar. A menos que se especifique lo contrario mediante la --profile opción, AWS CLI almacena esta información en el default perfil.

En el siguiente ejemplo, se configura un perfil default con valores de ejemplo. Remplácelos con sus propios valores, tal y como se describe en las siguientes secciones.

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

En el siguiente ejemplo, se configura un perfil denominado userprod con valores de ejemplo. Remplácelos con sus propios valores, tal y como se describe en las siguientes secciones.

$ aws configure --profile userprod
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

Importación de claves de acceso mediante un archivo .CSV

En lugar de usarlo aws configure para introducir las claves de acceso, puede importar el .csv archivo de texto plano que descargó después de crear las claves de acceso.

El ‎archivo .csv debe contener los siguientes encabezados.

  • Nombre de usuario: esta columna debe añadirse a su .csv. Se utiliza para crear el nombre de perfil que se utiliza en los credentials archivos config y al importar.

  • ID de clave de acceso

  • Clave de acceso secreta

nota

Durante la creación de las claves de acceso iniciales, una vez que cierre el cuadro de diálogo Descargar archivo .csv), no puede acceder a la clave de acceso secreta después de cerrar el cuadro de diálogo. Si necesita un archivo .csv, tendrá que crearlo con los encabezados necesarios y la información de sus claves de acceso almacenadas. Si no tiene acceso a la información sobre sus claves de acceso, deberá crear nuevas claves de acceso.

Para importar el archivo .csv, utilice el comando aws configure import con la opción --csv de la siguiente manera:

$ aws configure import --csv file://credentials.csv

Para obtener más información, consulte aws_configure_import.

Edición directa de los archivos config y credentials

Para editar directamente los archivos config y credentials, realice lo siguiente.

  1. Cree o abra el archivo AWS credentials compartido. Este archivo es ~/.aws/credentials en sistemas Linux y macOS y %USERPROFILE%\.aws\credentials en Windows. Para obtener más información, consulte Opciones de los archivos de configuración y credenciales.

  2. Agregue el siguiente texto al archivo credentials compartido. Sustituya los valores de ejemplo del archivo .csv que descargó anteriormente y guarde el archivo. 

    [default] 
aws_access_key_id = AKIAIOSFODNN7EXAMPLE 
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY