Ini adalah Panduan Pengembang AWS CDK v2. CDK v1 yang lebih lama memasuki pemeliharaan pada 1 Juni 2022 dan mengakhiri dukungan pada 1 Juni 2023.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Ketika Anda menggunakan AWS Cloud Development Kit (AWS CDK) untuk mengembangkan aplikasi di lingkungan lokal Anda, Anda terutama akan menggunakan Antarmuka Baris AWS CDK Perintah (AWS CDK CLI) untuk berinteraksi dengan AWS. Misalnya, Anda dapat menggunakan CDK CLI untuk menyebarkan aplikasi Anda atau menghapus sumber daya Anda dari AWS lingkungan Anda.
Untuk menggunakan CDK CLI untuk berinteraksi AWS, Anda harus mengonfigurasi kredensi keamanan di mesin lokal Anda. Ini memberi AWS tahu siapa Anda dan izin apa yang Anda miliki.
Untuk mempelajari lebih lanjut tentang kredenal keamanan, lihat kredenal AWS keamanan di Panduan Pengguna IAM.
Prasyarat
Mengkonfigurasi kredensi keamanan adalah bagian dari proses memulai. Lengkapi semua prasyarat dan langkah sebelumnya di. Memulai dengan AWS CDK
Cara mengkonfigurasi kredensional keamanan
Cara Anda mengonfigurasi kredensi keamanan bergantung pada cara Anda atau organisasi mengelola pengguna. Baik Anda menggunakan AWS Identity and Access Management (IAM) atau AWS IAM Identity Center, kami sarankan Anda menggunakan AWS Command Line Interface (AWS CLI) untuk mengonfigurasi dan mengelola kredensi keamanan untuk CDK CLI. Ini termasuk menggunakan AWS CLI perintah seperti aws configure mengonfigurasi kredensi keamanan di komputer lokal Anda. Namun, Anda dapat menggunakan metode alternatif seperti memperbarui credentials file config dan file Anda secara manual, atau mengatur variabel lingkungan.
Untuk panduan tentang mengonfigurasi kredensi keamanan menggunakan AWS CLI, bersama dengan informasi tentang konfigurasi dan prioritas kredensi saat menggunakan metode yang berbeda, lihat Autentikasi dan akses kredenal di Panduan Pengguna.AWS Command Line Interface CDK CLI mematuhi konfigurasi yang sama dan prioritas kredensi dari. AWS CLI Opsi --profile baris perintah lebih diutamakan daripada variabel lingkungan. Jika Anda memiliki variabel AWS_PROFILE dan CDK_DEFAULT_PROFILE lingkungan yang dikonfigurasi, variabel AWS_PROFILE lingkungan diutamakan.
Jika Anda mengonfigurasi beberapa profil, Anda dapat menggunakan CDK CLI --profileopsi dengan perintah apa pun untuk menentukan profil dari Anda credentials dan config file yang akan digunakan untuk otentikasi. Jika Anda tidak memberikan--profile, default profil akan digunakan.
Jika Anda lebih suka mengonfigurasi setelan dasar dengan cepat, termasuk kredenal keamanan, lihat Mengatur AWS CLI di AWS Command Line Interface Panduan Pengguna.
Setelah Anda mengonfigurasi kredensi keamanan di komputer lokal Anda, Anda dapat menggunakan CDK CLI untuk berinteraksi dengan AWS.
Konfigurasikan dan kelola kredensional keamanan untuk pengguna IAM Identity Center
Pengguna IAM Identity Center dapat melakukan autentikasi dengan IAM Identity Center atau secara manual dengan menggunakan kredensi jangka pendek.
Otentikasi dengan IAM Identity Center untuk menghasilkan kredensi jangka pendek
Anda dapat mengonfigurasi AWS CLI untuk mengautentikasi dengan IAM Identity Center. Ini adalah pendekatan yang disarankan untuk mengonfigurasi kredensi keamanan untuk pengguna IAM Identity Center. Pengguna IAM Identity Center dapat menggunakan AWS CLI aws configure sso wizard untuk mengonfigurasi profil Pusat Identitas IAM dansso-session, yang disimpan dalam config file di mesin lokal Anda. Untuk petunjuk, lihat Mengkonfigurasi AWS CLI untuk menggunakan Pusat AWS Identitas IAM di Panduan AWS Command Line Interface Pengguna.
Selanjutnya, Anda dapat menggunakan AWS CLI aws sso login perintah untuk meminta kredensional yang diperbarui. Anda juga dapat menggunakan perintah ini untuk beralih profil. Untuk petunjuk, lihat Menggunakan profil bernama Pusat Identitas IAM di Panduan AWS Command Line Interface Pengguna.
Setelah diautentikasi, Anda dapat menggunakan CDK CLI untuk berinteraksi dengan AWS selama sesi Anda. Sebagai contoh, lihat Contoh: Autentikasi dengan IAM Identity Center penyegaran token otomatis untuk digunakan dengan AWS CDK CLI.
Konfigurasikan kredenal jangka pendek secara manual
Sebagai alternatif untuk menggunakan AWS CLI dan mengautentikasi dengan IAM Identity Center, pengguna IAM Identity Center dapat memperoleh kredensi jangka pendek dari AWS Management Console dan secara manual mengkonfigurasi credentials dan config file pada mesin lokal mereka. Setelah dikonfigurasi, Anda dapat menggunakan CDK CLI untuk berinteraksi dengan AWS sampai kredensional Anda kedaluwarsa. Untuk petunjuk, lihat Mengautentikasi dengan kredensi jangka pendek di Panduan Pengguna.AWS Command Line Interface
Konfigurasikan dan kelola kredensional keamanan untuk pengguna IAM
Pengguna IAM dapat menggunakan peran IAM atau kredensi pengguna IAM dengan CDK CLI.
Gunakan peran IAM untuk mengonfigurasi kredensi jangka pendek
Pengguna IAM dapat mengambil peran IAM untuk mendapatkan izin tambahan (atau berbeda). Untuk pengguna IAM, ini adalah pendekatan yang disarankan karena memberikan kredensi jangka pendek.
Pertama, peran IAM dan izin pengguna untuk mengambil peran harus dikonfigurasi. Hal ini biasanya dilakukan oleh administrator menggunakan AWS Management Console atau AWS CLI. Kemudian, pengguna IAM dapat menggunakan AWS CLI untuk mengambil peran dan mengkonfigurasi kredensi jangka pendek pada mesin lokal mereka. Untuk petunjuk, lihat Menggunakan peran IAM AWS CLI di Panduan AWS Command Line Interface Pengguna.
Gunakan kredensi pengguna IAM
Awas
Untuk menghindari risiko keamanan, kami tidak menyarankan menggunakan kredensi pengguna IAM karena mereka menyediakan akses jangka panjang. Jika Anda harus menggunakan kredensi jangka panjang, kami sarankan Anda memperbarui kunci akses sebagai praktik terbaik keamanan IAM.
Pengguna IAM dapat memperoleh kunci akses dari. AWS Management Console Anda kemudian dapat menggunakan AWS CLI untuk mengonfigurasi kredensi jangka panjang pada mesin lokal Anda. Untuk petunjuk, lihat Mengautentikasi dengan kredensi pengguna IAM di Panduan Pengguna.AWS Command Line Interface
Informasi tambahan
Untuk mempelajari berbagai cara yang dapat Anda gunakan untuk masuk AWS, tergantung pada jenis pengguna Anda, lihat Apa itu AWS Masuk? di Panduan Pengguna AWS Masuk.
Untuk informasi referensi saat menggunakan AWS SDKs dan alat, termasuk AWS CLI, lihat AWS SDKs dan Panduan Referensi Alat.
