Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configure SDK la autenticación con AWS
Debes establecer cómo se autentica tu código AWS al desarrollar con Servicios de AWS. Existen diferentes formas de configurar el acceso programático a AWS los recursos, según el entorno y el AWS acceso del que dispongas.
Para ver los distintos métodos de autenticaciónSDK, consulte Autenticación y acceso en la Guía de referencia de herramientas AWS SDKs y herramientas.
En este tema se supone que un nuevo usuario se está desarrollando a nivel local, que su empleador no le ha proporcionado un método de autenticación y que lo utilizará AWS IAM Identity Center para obtener credenciales temporales. Si el entorno no se basa en estos supuestos, es posible que parte de la información de este tema no se aplique a su caso o que ya se le haya proporcionado parte de la información.
La configuración de este entorno requiere varios pasos, que se resumen de la siguiente manera:
Habilite y configure IAM Identity Center
Para usar IAM Identity Center, primero debe estar habilitado y configurado. Para obtener más información sobre cómo hacerloSDK, consulte el paso 1 del tema sobre la autenticación del Centro de IAM Identidad en la Guía de referencia de herramientas AWS SDKs y herramientas. En concreto, siga las instrucciones necesarias en la sección No he establecido el acceso a través de IAM Identity Center.
Configure el SDK para usar IAM Identity Center.
La información sobre cómo configurar el uso del SDK Centro de IAM Identidad se encuentra en el paso 2 del tema sobre la autenticación del Centro de IAM Identidad de la Guía de referencia sobre herramientas AWS SDKs y herramientas. Tras completar esta configuración, el sistema debe contener los siguientes elementos:
-
El AWS CLI, que se utiliza para iniciar una sesión en el portal de AWS acceso antes de ejecutar la aplicación.
-
El AWS
configarchivo compartido que contiene un[default]perfil con un conjunto de valores de configuración a los que se puede hacer referencia desdeSDK. Para encontrar la ubicación de este archivo, consulte Ubicación de los archivos compartidos en la Guía de referencia de AWS SDKs and Tools. AWS SDK for .NET Utiliza el proveedor de SSO fichas del perfil para adquirir las credenciales antes de enviar las solicitudes a AWS. Elsso_role_namevalor, que es un IAM rol conectado a un conjunto de permisos del Centro de IAM Identidad, debería permitir el acceso a los Servicios de AWS utilizados en la aplicación.En el siguiente
configarchivo de ejemplo, se muestra un perfil predeterminado configurado con un proveedor de SSO token. La configuraciónsso_sessiondel perfil hace referencia a la secciónsso-sessionnombrada. Lasso-sessionsección contiene la configuración para iniciar una sesión en el portal de AWS acceso.[default] sso_session = my-sso sso_account_id =111122223333sso_role_name =SampleRoleregion = us-east-1 output = json [sso-session my-sso] sso_region = us-east-1 sso_start_url =https://provided-domain.awsapps.com/startsso_registration_scopes = sso:account:access
importante
Si lo utiliza AWS IAM Identity Center para la autenticación, la aplicación debe hacer referencia a los siguientes NuGet paquetes para que SSO la resolución funcione:
-
AWSSDK.SSO -
AWSSDK.SSOOIDC
Si no se hace referencia a estos paquetes, se producirá una excepción de tiempo de ejecución.
Inicie una sesión en el portal de AWS acceso
Antes de ejecutar una aplicación para acceder Servicios de AWS, necesita una sesión activa en el portal de AWS acceso para SDK poder utilizar la autenticación de IAM Identity Center a fin de resolver las credenciales. En función de la duración de las sesiones configuradas, el acceso eventualmente caducará y SDK se producirá un error de autenticación. Para iniciar sesión en el portal de AWS acceso, ejecute el siguiente comando en AWS CLI.
aws sso login
Como tiene una configuración de perfil predeterminada, no necesita llamar al comando con una opción --profile. Si la configuración de su proveedor de SSO token utiliza un perfil con nombre, el comando esaws sso login --profile .named-profile
Para comprobar si ya tiene una sesión activa, ejecute el siguiente AWS CLI comando.
aws sts get-caller-identity
La respuesta a este comando debe indicar la cuenta de IAM Identity Center y el conjunto de permisos configurados en el config archivo compartido.
nota
Si ya tiene una sesión activa en el portal de AWS acceso y la ejecutaaws sso login, no tendrá que proporcionar credenciales.
Es posible que el proceso de inicio de sesión le pida que permita el AWS CLI acceso a sus datos. Como AWS CLI está construido sobre el de Python, SDK los mensajes de permiso pueden contener variaciones del botocore nombre.
Información adicional
-
Para obtener información adicional sobre el uso de IAM Identity Center y SSO en un entorno de desarrollo, consulte Inicio de sesión único la Autenticación avanzada sección. Esta información incluye métodos alternativos y más avanzados, así como tutoriales que muestran cómo utilizar estos métodos.
-
Para obtener más opciones de autenticaciónSDK, como el uso de perfiles y variables de entorno, consulte el capítulo de configuración de la AWS SDKsGuía de referencia de herramientas.
-
Para obtener más información sobre las prácticas recomendadas, consulte las prácticas recomendadas de seguridad IAM en la Guía del IAM usuario.
-
Para crear AWS credenciales de corta duración, consulte Credenciales de seguridad temporales en la Guía del IAM usuario.
-
Para obtener más información sobre otros proveedores de credenciales, consulte los proveedores de credenciales estandarizados en la Guía de referencia de herramientas AWS SDKs y herramientas.
