Authentification à l'aide des informations IAM d'identification utilisateur pour AWS CLI - AWS Command Line Interface
Étape 1 : Créez votre IAM utilisateurÉtape 2 : Obtenez vos clés d'accèsConfigurez le AWS CLI

Cette documentation concerne AWS CLI uniquement la version 1. Pour la documentation relative à la version 2 du AWS CLI, consultez le guide de l'utilisateur de la version 2.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Authentification à l'aide des informations IAM d'identification utilisateur pour AWS CLI

Avertissement

Pour éviter les risques de sécurité, n'utilisez pas IAM les utilisateurs pour vous authentifier lorsque vous développez des logiciels spécialement conçus ou lorsque vous travaillez avec des données réelles. Préférez la fédération avec un fournisseur d'identité tel que AWS IAM Identity Center.

Cette section explique comment configurer les paramètres de base avec un IAM utilisateur. Il s'agit notamment de vos informations de sécurité à l'aide config des credentials fichiers et.

Étape 1 : Créez votre IAM utilisateur

Créez votre IAM utilisateur en suivant la procédure de création d'IAMutilisateurs (console) du guide de l'IAMutilisateur.

  • Pour les options d'autorisation, choisissez Joindre directement les politiques pour définir la manière dont vous souhaitez attribuer les autorisations à cet utilisateur.

  • La plupart des SDK didacticiels de « Getting Started » utilisent le service Amazon S3 comme exemple. Pour fournir à votre application un accès complet à Amazon S3, sélectionnez la AmazonS3FullAccess politique à associer à cet utilisateur.

Étape 2 : Obtenez vos clés d'accès

  1. Connectez-vous à la IAM console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le volet de navigation de la IAM console, sélectionnez Utilisateurs, puis sélectionnez User namel'utilisateur que vous avez créé précédemment.

  3. Sur la page de l'utilisateur, sélectionnez la page Informations d'identification de sécurité. Ensuite, sous Clés d'accès, sélectionnez Créer une clé d'accès.

  4. Pour l'étape 1 de création d'une clé d'accès, choisissez Command Line Interface (CLI).

  5. Pour l'étape 2 de création d'une clé d'accès, entrez une balise facultative et sélectionnez Suivant.

  6. Pour l'étape 3 de création d'une clé d'accès, sélectionnez Télécharger le fichier .csv pour enregistrer un .csv fichier contenant la clé d'accès et la clé d'accès secrète de votre IAM utilisateur. Vous avez besoin de ces informations pour plus tard.

  7. Sélectionnez Done (Terminé).

Configurez le AWS CLI

Pour une utilisation générale, les AWS CLI informations suivantes sont nécessaires :

  • ID de clé d'accès

  • Clé d'accès secrète

  • AWS Région

  • Format de sortie

AWS CLI Stocke ces informations dans un profil (un ensemble de paramètres) nommé default dans le credentials fichier. Par défaut, les informations de ce profil sont utilisées lorsque vous exécutez une AWS CLI commande qui ne spécifie pas explicitement le profil à utiliser. Pour de plus amples informations sur le fichier credentials, veuillez consulter Paramètres des fichiers de configuration et d'identification dans le AWS CLI.

Pour configurer le AWS CLI, appliquez l'une des procédures suivantes :

Utiliser aws configure

Pour une utilisation générale, la aws configure commande est le moyen le plus rapide de configurer votre AWS CLI installation. Cet assistant de configuration vous invite à saisir toutes les informations dont vous avez besoin pour commencer. Sauf indication contraire à l'aide de l'--profileoption, cette information est AWS CLI stockée dans le default profil.

L'exemple suivant configure un default profil à l'aide d'exemples de valeurs. Remplacez-les par vos propres valeurs comme décrit dans les sections suivantes.

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

L'exemple suivant configure un profil nommé à userprod l'aide d'exemples de valeurs. Remplacez-les par vos propres valeurs comme décrit dans les sections suivantes.

$ aws configure --profile userprod
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json