Autenticación con credenciales de usuario de IAM para la AWS CLI
aviso
Para evitar riesgos de seguridad, no utilice a los usuarios de IAM para la autenticación cuando desarrolle software especialmente diseñado o trabaje con datos reales. En cambio, utilice la federación con un proveedor de identidades como AWS IAM Identity Center.
En esta sección se explica cómo configurar las opciones básicas con un usuario de IAM. Entre ellas se incluyen sus credenciales de seguridad con los archivos config
y credentials
. En su lugar, consulte las instrucciones de configuración para AWS IAM Identity Center, consulte Configuración de la autenticación de IAM Identity Center con la AWS CLI.
Temas
Paso 1: Crear el usuario de IAM
Siga el procedimiento Creación de usuarios de IAM (consola) de la Guía del usuario de IAM para crear su usuario de IAM.
-
Para Opciones de permiso, elija Adjuntar políticas directamente para indicar cómo desea asignar permisos a este usuario.
-
La mayoría de los tutoriales del SDK “Introducción” utilizan el servicio Amazon S3 como ejemplo. Para proporcionar a su aplicación acceso completo a Amazon S3, seleccione la política
AmazonS3FullAccess
que desea asociar a este usuario.
Paso 2: Obtener las claves de acceso
Inicie sesión en AWS Management Console Management Console y abra la consola IAM en https://console.aws.amazon.com/iam/
. -
En el panel de navegación de la consola de IAM, seleccione Usuarios y, a continuación, seleccione el
User name
del usuario que creó anteriormente. -
En la página del usuario, selecciona la página Credenciales de seguridad. A continuación, en Claves de acceso, seleccione Crear clave de acceso.
-
En el paso 1 de Crear clave de acceso, elija Interfaz de línea de comandos (CLI).
-
En el paso 2 de Crear clave de acceso, introduzca una etiqueta opcional y seleccione Siguiente.
-
En el paso 3 de Crear clave de acceso, seleccione Descargar archivo.csv para guardar un archivo
.csv
con la clave de acceso y la clave de acceso secreta de su usuario de IAM. Necesitará esta información más tarde. -
Seleccione Done (Listo).
Configuración del AWS CLI
Para el uso general, AWS CLI necesita la siguiente información:
-
ID de clave de acceso
-
Clave de acceso secreta
-
Región de AWS
-
Formato de salida
La AWS CLI almacena esta información en un perfil (una colección de opciones) con el nombre default
en el archivo credentials
. De forma predeterminada, la información de este perfil se utiliza cuando se ejecuta un comando de la AWS CLI que no especifica explícitamente un perfil que se va a utilizar. Para obtener más información sobre el archivo credentials
, consulte Opciones de los archivos de configuración y credenciales en la AWS CLI.
Utilice uno de los siguientes procedimientos para configurar la AWS CLI.
Temas
Uso de aws
configure
Para el uso general, el comando aws configure
es la forma más rápida de configurar la instalación de la AWS CLI. Este asistente de configuración le solicitará cada uno de los datos que necesita para empezar. A menos que se especifique lo contrario mediante el uso de la opción --profile
, la AWS CLI almacena esta información en el perfil default
.
En el siguiente ejemplo, se configura un perfil default
con valores de ejemplo. Remplácelos con sus propios valores, tal y como se describe en las siguientes secciones.
$
aws configure
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
AKIAIOSFODNN7EXAMPLE
Default region name [None]:
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:
us-west-2
json
En el siguiente ejemplo, se configura un perfil denominado userprod
con valores de ejemplo. Remplácelos con sus propios valores, tal y como se describe en las siguientes secciones.
$
aws configure --profile
userprod
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
AKIAIOSFODNN7EXAMPLE
Default region name [None]:
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:
us-west-2
json
Importación de claves de acceso mediante un archivo .CSV
En lugar de utilizar aws configure
para ingresar las claves de acceso, puede importar el archivo .csv
de texto sin formato que descargó después de crear sus claves de acceso.
El archivo .csv
debe contener los siguientes encabezados.
-
Nombre de usuario: esta columna debe añadirse a su
.csv
. Se usa para crear el nombre del perfil utilizado en los archivosconfig
ycredentials
al importar. -
ID de clave de acceso
-
Clave de acceso secreta
nota
Durante la creación de las claves de acceso iniciales, una vez que cierre el cuadro de diálogo Descargar archivo .csv), no puede acceder a la clave de acceso secreta después de cerrar el cuadro de diálogo. Si necesita un archivo .csv
, tendrá que crearlo con los encabezados necesarios y la información de sus claves de acceso almacenadas. Si no tiene acceso a la información sobre sus claves de acceso, deberá crear nuevas claves de acceso.
Para importar el archivo .csv
, utilice el comando aws configure
import
con la opción --csv
de la siguiente manera:
$
aws configure import --csv
file://credentials.csv
Para obtener más información, consulte aws_configure_import
.
Edición directa de los archivos config
y credentials
Para editar directamente los archivos config
y credentials
, realice lo siguiente.
-
Cree o abra el archivo
credentials
de AWS compartido. Este archivo es~/.aws/credentials
en sistemas Linux y macOS y%USERPROFILE%\.aws\credentials
en Windows. Para obtener más información, consulte Opciones de los archivos de configuración y credenciales en la AWS CLI. -
Agregue el siguiente texto al archivo
credentials
compartido. Sustituya los valores de ejemplo del archivo.csv
que descargó anteriormente y guarde el archivo.[default] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY