Esta documentación es AWS CLI únicamente para la versión 1 de la versión. Para ver la documentación relacionada con la versión 2 de AWS CLI, consulte la Guía del usuario de la versión 2.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Autenticación mediante credenciales IAM de usuario para AWS CLI
aviso
Para evitar riesgos de seguridad, no utilice a IAM los usuarios para autenticarse cuando desarrolle software diseñado específicamente o trabaje con datos reales. En cambio, utilice la federación con un proveedor de identidades como AWS IAM Identity Center.
En esta sección se explica cómo configurar los ajustes básicos con un IAM usuario. Entre ellas se incluyen sus credenciales de seguridad con los archivos config y credentials.
Temas
Paso 1: Crea tu IAM usuario
Cree su IAM usuario siguiendo el procedimiento de creación de IAM usuarios (consola) de la Guía del IAM usuario.
-
Para Opciones de permiso, elija Adjuntar políticas directamente para indicar cómo desea asignar permisos a este usuario.
-
La mayoría de SDK los tutoriales de introducción utilizan el servicio Amazon S3 como ejemplo. Para proporcionar a su aplicación acceso completo a Amazon S3, seleccione la política
AmazonS3FullAccessque desea asociar a este usuario.
Paso 2: Obtener las claves de acceso
Inicie sesión en AWS Management Console y abra la IAM consola en https://console.aws.amazon.com/iam/
. -
En el panel de navegación de la IAM consola, seleccione Usuarios y, a continuación, seleccione el
User nameusuario que creó anteriormente. -
En la página del usuario, selecciona la página Credenciales de seguridad. A continuación, en Claves de acceso, seleccione Crear clave de acceso.
-
En el paso 1 de Crear la clave de acceso, elija Interfaz de línea de comandos (CLI).
-
En el paso 2 de Crear clave de acceso, introduzca una etiqueta opcional y seleccione Siguiente.
-
En el paso 3 de Crear la clave de acceso, selecciona Descargar el archivo.csv para guardar un
.csvarchivo con la clave de acceso y la clave de acceso secreta del IAM usuario. Necesitará esta información más tarde. -
Seleccione Done (Listo).
Configura el AWS CLI
Para uso general, AWS CLI necesita la siguiente información:
-
ID de clave de acceso
-
Clave de acceso secreta
-
AWS Región
-
Formato de salida
AWS CLI Almacena esta información en un perfil (una colección de ajustes) con default el nombre del credentials archivo. De forma predeterminada, la información de este perfil se utiliza cuando se ejecuta un AWS CLI comando que no especifica explícitamente el perfil que se va a utilizar. Para obtener más información sobre el archivo credentials, consulte Ajustes de configuración y archivos de credenciales en el AWS CLI.
Para configurarlo AWS CLI, utilice uno de los siguientes procedimientos:
Temas
Uso de aws
configure
Para uso general, el aws configure comando es la forma más rápida de configurar AWS CLI la instalación. Este asistente de configuración le solicitará cada uno de los datos que necesita para empezar. A menos que se especifique lo contrario mediante la --profile opción, AWS CLI almacena esta información en el default perfil.
En el siguiente ejemplo, se configura un perfil default con valores de ejemplo. Remplácelos con sus propios valores, tal y como se describe en las siguientes secciones.
$aws configureAWS Access Key ID [None]:AWS Secret Access Key [None]:AKIAIOSFODNN7EXAMPLEDefault region name [None]:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYDefault output format [None]:us-west-2json
En el siguiente ejemplo, se configura un perfil denominado userprod con valores de ejemplo. Remplácelos con sus propios valores, tal y como se describe en las siguientes secciones.
$aws configure --profileuserprodAWS Access Key ID [None]:AWS Secret Access Key [None]:AKIAIOSFODNN7EXAMPLEDefault region name [None]:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEYDefault output format [None]:us-west-2json
