Autenticación con credenciales de usuario de IAM para la AWS CLI - AWS Command Line Interface

Autenticación con credenciales de usuario de IAM para la AWS CLI

aviso

Para evitar riesgos de seguridad, no utilice a los usuarios de IAM para la autenticación cuando desarrolle software especialmente diseñado o trabaje con datos reales. En cambio, utilice la federación con un proveedor de identidades como AWS IAM Identity Center.

En esta sección se explica cómo configurar las opciones básicas con un usuario de IAM. Entre ellas se incluyen sus credenciales de seguridad con los archivos config y credentials. En su lugar, consulte las instrucciones de configuración para AWS IAM Identity Center, consulte Configuración de la autenticación de IAM Identity Center con la AWS CLI.

Paso 1: Crear el usuario de IAM

Siga el procedimiento Creación de usuarios de IAM (consola) de la Guía del usuario de IAM para crear su usuario de IAM.

  • Para Opciones de permiso, elija Adjuntar políticas directamente para indicar cómo desea asignar permisos a este usuario.

  • La mayoría de los tutoriales del SDK “Introducción” utilizan el servicio Amazon S3 como ejemplo. Para proporcionar a su aplicación acceso completo a Amazon S3, seleccione la política AmazonS3FullAccess que desea asociar a este usuario.

Paso 2: Obtener las claves de acceso

  1. Inicie sesión en AWS Management Console Management Console y abra la consola IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación de la consola de IAM, seleccione Usuarios y, a continuación, seleccione el User name del usuario que creó anteriormente.

  3. En la página del usuario, selecciona la página Credenciales de seguridad. A continuación, en Claves de acceso, seleccione Crear clave de acceso.

  4. En el paso 1 de Crear clave de acceso, elija Interfaz de línea de comandos (CLI).

  5. En el paso 2 de Crear clave de acceso, introduzca una etiqueta opcional y seleccione Siguiente.

  6. En el paso 3 de Crear clave de acceso, seleccione Descargar archivo.csv para guardar un archivo .csv con la clave de acceso y la clave de acceso secreta de su usuario de IAM. Necesitará esta información más tarde.

  7. Seleccione Done (Listo).

Configuración del AWS CLI

Para el uso general, AWS CLI necesita la siguiente información:

  • ID de clave de acceso

  • Clave de acceso secreta

  • Región de AWS

  • Formato de salida

La AWS CLI almacena esta información en un perfil (una colección de opciones) con el nombre default en el archivo credentials. De forma predeterminada, la información de este perfil se utiliza cuando se ejecuta un comando de la AWS CLI que no especifica explícitamente un perfil que se va a utilizar. Para obtener más información sobre el archivo credentials, consulte Opciones de los archivos de configuración y credenciales en la AWS CLI.

Utilice uno de los siguientes procedimientos para configurar la AWS CLI.

Uso de aws configure

Para el uso general, el comando aws configure es la forma más rápida de configurar la instalación de la AWS CLI. Este asistente de configuración le solicitará cada uno de los datos que necesita para empezar. A menos que se especifique lo contrario mediante el uso de la opción --profile, la AWS CLI almacena esta información en el perfil default.

En el siguiente ejemplo, se configura un perfil default con valores de ejemplo. Remplácelos con sus propios valores, tal y como se describe en las siguientes secciones.

$ aws configure AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-west-2 Default output format [None]: json

En el siguiente ejemplo, se configura un perfil denominado userprod con valores de ejemplo. Remplácelos con sus propios valores, tal y como se describe en las siguientes secciones.

$ aws configure --profile userprod AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-west-2 Default output format [None]: json

Importación de claves de acceso mediante un archivo .CSV

En lugar de utilizar aws configure para ingresar las claves de acceso, puede importar el archivo .csv de texto sin formato que descargó después de crear sus claves de acceso.

El ‎archivo .csv debe contener los siguientes encabezados.

  • Nombre de usuario: esta columna debe añadirse a su .csv. Se usa para crear el nombre del perfil utilizado en los archivos config y credentials al importar.

  • ID de clave de acceso

  • Clave de acceso secreta

nota

Durante la creación de las claves de acceso iniciales, una vez que cierre el cuadro de diálogo Descargar archivo .csv), no puede acceder a la clave de acceso secreta después de cerrar el cuadro de diálogo. Si necesita un archivo .csv, tendrá que crearlo con los encabezados necesarios y la información de sus claves de acceso almacenadas. Si no tiene acceso a la información sobre sus claves de acceso, deberá crear nuevas claves de acceso.

Para importar el archivo .csv, utilice el comando aws configure import con la opción --csv de la siguiente manera:

$ aws configure import --csv file://credentials.csv

Para obtener más información, consulte aws_configure_import.

Edición directa de los archivos config y credentials

Para editar directamente los archivos config y credentials, realice lo siguiente.

  1. Cree o abra el archivo credentials de AWS compartido. Este archivo es ~/.aws/credentials en sistemas Linux y macOS y %USERPROFILE%\.aws\credentials en Windows. Para obtener más información, consulte Opciones de los archivos de configuración y credenciales en la AWS CLI.

  2. Agregue el siguiente texto al archivo credentials compartido. Sustituya los valores de ejemplo del archivo .csv que descargó anteriormente y guarde el archivo.

    [default] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY