Konfigurasikan kredensi keamanan untuk AWS CDKCLI - AWS Cloud Development Kit (AWS CDK) v2
PrasyaratCara mengkonfigurasi kredensional keamananKonfigurasikan dan kelola kredensional keamanan untuk pengguna Pusat IAM IdentitasKonfigurasikan dan kelola kredensional keamanan untuk pengguna IAMInformasi tambahan

Ini adalah Panduan Pengembang AWS CDK v2. CDKV1 yang lebih lama memasuki pemeliharaan pada 1 Juni 2022 dan mengakhiri dukungan pada 1 Juni 2023.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan kredensi keamanan untuk AWS CDKCLI

Ketika Anda menggunakan AWS Cloud Development Kit (AWS CDK) untuk mengembangkan aplikasi di lingkungan lokal Anda, Anda terutama akan menggunakan AWS CDK Command Line Interface (AWS CDK CLI) untuk berinteraksi dengan AWS. Misalnya, Anda dapat menggunakan aplikasi CDK CLI untuk menyebarkan aplikasi atau menghapus sumber daya dari AWS lingkungan Anda.

Untuk menggunakan tombol CDK CLI untuk berinteraksi AWS, Anda harus mengonfigurasi kredensi keamanan di komputer lokal Anda. Ini memberi AWS tahu siapa Anda dan izin apa yang Anda miliki.

Untuk mempelajari lebih lanjut tentang kredenal keamanan, lihat kredenal AWS keamanan di Panduan Pengguna. IAM

Prasyarat

Mengkonfigurasi kredensi keamanan adalah bagian dari proses memulai. Lengkapi semua prasyarat dan langkah sebelumnya di. Memulai dengan AWS CDK

Cara mengkonfigurasi kredensional keamanan

Cara Anda mengonfigurasi kredensi keamanan bergantung pada cara Anda atau organisasi mengelola pengguna. Baik Anda menggunakan AWS Identity and Access Management (IAM) atau AWS IAM Identity Center, kami menyarankan Anda menggunakan AWS Command Line Interface (AWS CLI) untuk mengonfigurasi dan mengelola kredensi keamanan untuk. CDK CLI Ini termasuk menggunakan AWS CLI perintah seperti aws configure mengonfigurasi kredensi keamanan di komputer lokal Anda. Namun, Anda dapat menggunakan metode alternatif seperti memperbarui credentials file config dan file Anda secara manual, atau mengatur variabel lingkungan.

Untuk panduan tentang mengonfigurasi kredensi keamanan menggunakan AWS CLI, bersama dengan informasi tentang konfigurasi dan prioritas kredensi saat menggunakan metode yang berbeda, lihat Autentikasi dan akses kredenal di Panduan Pengguna.AWS Command Line Interface CDKCLIMenganut konfigurasi dan preseden kredensi yang sama dari. AWS CLI Opsi --profile baris perintah lebih diutamakan daripada variabel lingkungan. Jika Anda memiliki variabel AWS_PROFILE dan CDK_DEFAULT_PROFILE lingkungan yang dikonfigurasi, variabel AWS_PROFILE lingkungan diutamakan.

Jika Anda mengonfigurasi beberapa profil, Anda dapat menggunakan CDK CLI --profile opsi dengan perintah apa pun untuk menentukan profil dari Anda credentials dan config file yang akan digunakan untuk otentikasi. Jika Anda tidak memberikan--profile, default profil akan digunakan.

Jika Anda lebih suka mengonfigurasi setelan dasar dengan cepat, termasuk kredenal keamanan, lihat Mengatur AWS CLI di AWS Command Line Interface Panduan Pengguna.

Setelah Anda mengonfigurasi kredensi keamanan di komputer lokal Anda, Anda dapat menggunakannya CDK CLI untuk berinteraksi. AWS

Konfigurasikan dan kelola kredensional keamanan untuk pengguna Pusat IAM Identitas

IAMPengguna Identity Center dapat melakukan autentikasi dengan IAM Identity Center atau secara manual dengan menggunakan kredensi jangka pendek.

Otentikasi dengan IAM Identity Center untuk menghasilkan kredensi jangka pendek

Anda dapat mengonfigurasi AWS CLI untuk mengautentikasi dengan Pusat IAM Identitas. Ini adalah pendekatan yang disarankan untuk mengonfigurasi kredensi keamanan untuk pengguna Pusat IAM Identitas. IAMPengguna Pusat Identitas dapat menggunakan AWS CLI aws configure sso wizard untuk mengonfigurasi profil Pusat IAM Identitas dansso-session, yang disimpan dalam config file di mesin lokal Anda. Untuk petunjuk, lihat Mengkonfigurasi AWS CLI untuk menggunakan Pusat AWS IAM Identitas di Panduan AWS Command Line Interface Pengguna.

Selanjutnya, Anda dapat menggunakan AWS CLI aws sso login perintah untuk meminta kredensional yang diperbarui. Anda juga dapat menggunakan perintah ini untuk beralih profil. Untuk petunjuk, lihat Menggunakan profil bernama Pusat IAM Identitas di Panduan AWS Command Line Interface Pengguna.

Setelah diautentikasi, Anda dapat menggunakan CDK CLI AWS untuk berinteraksi dengan selama sesi Anda. Sebagai contoh, lihat Contoh: Otentikasi dengan penyegaran token otomatis Pusat IAM Identitas untuk digunakan dengan AWS CDKCLI.

Konfigurasikan kredenal jangka pendek secara manual

Sebagai alternatif untuk menggunakan AWS CLI dan mengautentikasi dengan IAM Identity Center, pengguna IAM Identity Center dapat memperoleh kredensi jangka pendek dari AWS Management Console dan secara manual mengkonfigurasi credentials dan config file di mesin lokal mereka. Setelah dikonfigurasi, Anda dapat menggunakan CDK CLI untuk berinteraksi dengan AWS sampai kredensional Anda kedaluwarsa. Untuk petunjuk, lihat Mengautentikasi dengan kredensi jangka pendek di Panduan Pengguna.AWS Command Line Interface

Konfigurasikan dan kelola kredensional keamanan untuk pengguna IAM

IAMpengguna dapat menggunakan IAM peran atau kredensi IAM pengguna dengan file. CDK CLI

Gunakan IAM peran untuk mengonfigurasi kredensi jangka pendek

IAMpengguna dapat mengambil IAM peran untuk mendapatkan izin tambahan (atau berbeda). Untuk IAM pengguna, ini adalah pendekatan yang disarankan karena memberikan kredensi jangka pendek.

Pertama, IAM peran dan izin pengguna untuk mengambil peran harus dikonfigurasi. Hal ini biasanya dilakukan oleh administrator menggunakan AWS Management Console atau AWS CLI. Kemudian, IAM pengguna dapat menggunakan AWS CLI untuk mengambil peran dan mengkonfigurasi kredensi jangka pendek pada mesin lokal mereka. Untuk petunjuk, lihat Menggunakan IAM peran AWS CLI dalam Panduan AWS Command Line Interface Pengguna.

Gunakan kredensial IAM pengguna

Awas

Untuk menghindari risiko keamanan, kami tidak menyarankan menggunakan kredensi IAM pengguna karena mereka menyediakan akses jangka panjang. Jika Anda harus menggunakan kredensi jangka panjang, kami sarankan Anda memperbarui kunci akses sebagai praktik terbaik IAM keamanan.

IAMpengguna dapat memperoleh kunci akses dari AWS Management Console. Anda kemudian dapat menggunakan AWS CLI untuk mengonfigurasi kredensi jangka panjang pada mesin lokal Anda. Untuk petunjuk, lihat Mengautentikasi dengan kredensi IAM pengguna di Panduan Pengguna.AWS Command Line Interface

Informasi tambahan

Untuk mempelajari berbagai cara yang dapat Anda gunakan untuk masuk AWS, tergantung pada jenis pengguna Anda, lihat Apa itu AWS Masuk? di Panduan Pengguna AWS Masuk.

Untuk informasi referensi saat menggunakan AWS SDKs dan alat, termasuk AWS CLI, lihat Panduan Referensi Alat AWSSDKs dan Alat.