Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Autenticación mediante credenciales IAM de usuario para AWS CLI
aviso
Para evitar riesgos de seguridad, no utilice a IAM los usuarios para autenticarse cuando desarrolle software diseñado específicamente o trabaje con datos reales. En cambio, utilice la federación con un proveedor de identidades como AWS IAM Identity Center.
En esta sección se explica cómo configurar los ajustes básicos con un IAM usuario. Entre ellas se incluyen sus credenciales de seguridad con los archivos config y credentials. En su lugar, consulte las instrucciones de configuración para AWS IAM Identity Center, consulte Configuración de IAM la autenticación de Identity Center con AWS CLI.
Temas
Paso 1: Crea tu IAM usuario
Cree su IAM usuario siguiendo el procedimiento de creación de IAM usuarios (consola) de la Guía del IAM usuario.
-
Para Opciones de permiso, elija Adjuntar políticas directamente para indicar cómo desea asignar permisos a este usuario.
-
La mayoría de SDK los tutoriales de introducción utilizan el servicio Amazon S3 como ejemplo. Para proporcionar a su aplicación acceso completo a Amazon S3, seleccione la política
AmazonS3FullAccessque desea asociar a este usuario.
Paso 2: Obtener las claves de acceso
Inicie sesión en AWS Management Console y abra la IAM consola en https://console.aws.amazon.com/iam/
. -
En el panel de navegación de la IAM consola, seleccione Usuarios y, a continuación, seleccione el
User nameusuario que creó anteriormente. -
En la página del usuario, selecciona la página Credenciales de seguridad. A continuación, en Claves de acceso, seleccione Crear clave de acceso.
-
En el paso 1 de Crear la clave de acceso, elija Interfaz de línea de comandos (CLI).
-
En el paso 2 de Crear clave de acceso, introduzca una etiqueta opcional y seleccione Siguiente.
-
En el paso 3 de Crear la clave de acceso, selecciona Descargar el archivo.csv para guardar un
.csvarchivo con la clave de acceso y la clave de acceso secreta del IAM usuario. Necesitará esta información más tarde. -
Seleccione Done (Listo).
Configura el AWS CLI
Para uso general, AWS CLI necesita la siguiente información:
-
ID de clave de acceso
-
Clave de acceso secreta
-
AWS Región
-
Formato de salida
AWS CLI Almacena esta información en un perfil (una colección de ajustes) con default el nombre del credentials archivo. De forma predeterminada, la información de este perfil se utiliza cuando se ejecuta un AWS CLI comando que no especifica explícitamente el perfil que se va a utilizar. Para obtener más información sobre el archivo credentials, consulte Ajustes de configuración y archivos de credenciales en el AWS CLI.
Para configurarlo AWS CLI, utilice uno de los siguientes procedimientos:
Temas
Uso de aws
configure
Para uso general, el aws configure comando es la forma más rápida de configurar AWS CLI la instalación. Este asistente de configuración le solicitará cada uno de los datos que necesita para empezar. A menos que se especifique lo contrario mediante la --profile opción, AWS CLI almacena esta información en el default perfil.
En el siguiente ejemplo, se configura un perfil default con valores de ejemplo. Remplácelos con sus propios valores, tal y como se describe en las siguientes secciones.
$aws configureAWS Access Key ID [None]:AWS Secret Access Key [None]:AKIAIOSFODNN7EXAMPLEDefault region name [None]:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYDefault output format [None]:us-west-2json
En el siguiente ejemplo, se configura un perfil denominado userprod con valores de ejemplo. Remplácelos con sus propios valores, tal y como se describe en las siguientes secciones.
$aws configure --profileuserprodAWS Access Key ID [None]:AWS Secret Access Key [None]:AKIAIOSFODNN7EXAMPLEDefault region name [None]:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYDefault output format [None]:us-west-2json
Importación de claves de acceso mediante. CSVarchivo
En lugar de usarlo aws configure para introducir las claves de acceso, puede importar el .csv archivo de texto plano que descargó después de crear las claves de acceso.
El archivo .csv debe contener los siguientes encabezados.
-
Nombre de usuario: esta columna debe añadirse a su
.csv. Se utiliza para crear el nombre de perfil que se utiliza en loscredentialsarchivosconfigy al importar. -
ID de clave de acceso
-
Clave de acceso secreta
nota
Durante la creación de las claves de acceso iniciales, una vez que cierre el cuadro de diálogo Descargar archivo .csv), no puede acceder a la clave de acceso secreta después de cerrar el cuadro de diálogo. Si necesita un archivo .csv, tendrá que crearlo con los encabezados necesarios y la información de sus claves de acceso almacenadas. Si no tiene acceso a la información sobre sus claves de acceso, deberá crear nuevas claves de acceso.
Para importar el archivo .csv, utilice el comando aws configure
import con la opción --csv de la siguiente manera:
$aws configure import --csvfile://credentials.csv
Para obtener más información, consulte aws_configure_import.
Edición directa de los archivos config y credentials
Para editar directamente los archivos config y credentials, realice lo siguiente.
-
Cree o abra el archivo AWS
credentialscompartido. Este archivo es~/.aws/credentialsen sistemas Linux y macOS y%USERPROFILE%\.aws\credentialsen Windows. Para obtener más información, consulte Ajustes de configuración y archivos de credenciales en el AWS CLI. -
Agregue el siguiente texto al archivo
credentialscompartido. Sustituya los valores de ejemplo del archivo.csvque descargó anteriormente y guarde el archivo.[default] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
