Ini adalah Panduan Pengembang AWS CDK v2. CDK v1 yang lebih lama memasuki pemeliharaan pada 1 Juni 2022 dan mengakhiri dukungan pada 1 Juni 2023.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Konfigurasikan kredensional keamanan untuk CDK AWS CLI
Saat Anda menggunakan AWS Cloud Development Kit (AWS CDK) untuk mengembangkan aplikasi di lingkungan lokal Anda, Anda terutama akan menggunakan AWS CDK Command Line Interface (AWS CDK CLI) untuk berinteraksi dengannya. AWS Misalnya, Anda dapat menggunakan CDK CLI untuk menyebarkan aplikasi Anda atau untuk menghapus sumber daya Anda dari lingkungan Anda. AWS
Untuk menggunakan CDK CLI untuk AWS berinteraksi, Anda harus mengonfigurasi kredensi keamanan pada mesin lokal Anda. Ini memberi AWS tahu siapa Anda dan izin apa yang Anda miliki.
*Untuk mempelajari lebih lanjut tentang kredenal keamanan, lihat [kredenal AWS keamanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html) di Panduan Pengguna IAM.*
## Prasyarat
Mengkonfigurasi kredensi keamanan adalah bagian dari proses *memulai*. Selesaikan semua prasyarat dan langkah sebelumnya di [Memulai](getting-started.md) CDK. AWS
## Cara mengkonfigurasi kredensional keamanan
Cara Anda mengonfigurasi kredensi keamanan bergantung pada cara Anda atau organisasi mengelola pengguna. Baik Anda menggunakan AWS Identity and Access Management (IAM) and Access Management (IAM) atau AWS IAM Identity Center, sebaiknya gunakan Command AWS Line Interface (CLI) untuk mengonfigurasi dan mengelola kredensi keamanan untuk CDK AWS CLI. Ini termasuk menggunakan perintah AWS CLI seperti `aws configure` mengonfigurasi kredensi keamanan pada mesin lokal Anda. Namun, Anda dapat menggunakan metode alternatif seperti memperbarui `credentials` file `config` dan file Anda secara manual, atau mengatur variabel lingkungan.
*Untuk panduan tentang mengonfigurasi kredensi keamanan menggunakan AWS CLI, bersama dengan informasi tentang konfigurasi dan prioritas kredensi saat menggunakan metode yang berbeda, lihat [Otentikasi dan akses](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-authentication.html) kredenal di Panduan Pengguna Antarmuka Baris Perintah. AWS * CDK CLI mematuhi konfigurasi yang sama dan prioritas kredensi CLI. AWS Opsi `--profile` baris perintah lebih diutamakan daripada variabel lingkungan. Jika Anda memiliki variabel `AWS_PROFILE` dan `CDK_DEFAULT_PROFILE` lingkungan yang dikonfigurasi, variabel `AWS_PROFILE` lingkungan diutamakan.
Jika Anda mengonfigurasi beberapa profil, Anda dapat menggunakan opsi CDK ` --profile ` CLI dengan perintah apa pun untuk menentukan profil dari file `credentials` Anda `config` dan yang akan digunakan untuk otentikasi. Jika Anda tidak memberikan`--profile`, `default` profil akan digunakan.
Jika Anda lebih suka mengonfigurasi pengaturan dasar dengan cepat, termasuk kredenal keamanan, lihat [Mengatur AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-quickstart.html) di Panduan Pengguna Antarmuka *Baris AWS Perintah*.
Setelah Anda mengonfigurasi kredensi keamanan di komputer lokal Anda, Anda dapat menggunakan CDK CLI untuk berinteraksi. AWS
## Konfigurasikan dan kelola kredensional keamanan untuk pengguna IAM Identity Center
Pengguna IAM Identity Center dapat melakukan autentikasi dengan IAM Identity Center atau secara manual dengan menggunakan kredensi jangka pendek.
**Otentikasi dengan IAM Identity Center untuk menghasilkan kredensi jangka pendek**
Anda dapat mengonfigurasi AWS CLI untuk mengautentikasi dengan IAM Identity Center. Ini adalah pendekatan yang disarankan untuk mengonfigurasi kredensi keamanan untuk pengguna IAM Identity Center. Pengguna IAM Identity Center dapat menggunakan wizard AWS `aws configure sso` CLI untuk mengonfigurasi profil Pusat Identitas IAM `sso-session` dan, yang disimpan dalam file di mesin `config` lokal Anda. Untuk petunjuk, lihat [Mengkonfigurasi AWS CLI untuk menggunakan Pusat Identitas AWS IAM](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html) di Panduan Pengguna *Antarmuka Baris AWS Perintah*.
Selanjutnya, Anda dapat menggunakan `aws sso login` perintah AWS CLI untuk meminta kredenal yang diperbarui. Anda juga dapat menggunakan perintah ini untuk beralih profil. Untuk petunjuk, lihat [Menggunakan profil bernama Pusat Identitas IAM](https://docs.aws.amazon.com/cli/latest/userguide/sso-using-profile.html) di *Panduan Pengguna Antarmuka Baris AWS Perintah*.
Setelah diautentikasi, Anda dapat menggunakan CDK CLI untuk berinteraksi AWS selama sesi Anda. Sebagai contoh, lihat [Contoh: Mengautentikasi dengan IAM Identity Center penyegaran token otomatis untuk digunakan dengan AWS CDK CLI](configure-access-sso-example-cli.md).
**Konfigurasikan kredenal jangka pendek secara manual**
Sebagai alternatif untuk menggunakan AWS CLI dan mengautentikasi dengan IAM Identity Center, pengguna IAM Identity Center dapat memperoleh kredensi jangka pendek dari AWS Management Console dan secara manual mengonfigurasi dan file di `credentials` mesin lokal mereka. `config` Setelah dikonfigurasi, Anda dapat menggunakan CDK CLI untuk berinteraksi hingga kredensialnya AWS kedaluwarsa. Untuk petunjuk, lihat [Mengautentikasi dengan kredensial jangka pendek di Panduan](https://docs.aws.amazon.com/cli/latest/userguide/cli-authentication-short-term.html) Pengguna *Antarmuka Baris AWS Perintah*.
## Konfigurasikan dan kelola kredensional keamanan untuk pengguna IAM
Pengguna IAM dapat menggunakan peran IAM atau kredenal pengguna IAM dengan CDK CLI.
**Gunakan peran IAM untuk mengonfigurasi kredensi jangka pendek**
Pengguna IAM dapat mengambil peran IAM untuk mendapatkan izin tambahan (atau berbeda). Untuk pengguna IAM, ini adalah pendekatan yang disarankan karena memberikan kredensi jangka pendek.
Pertama, peran IAM dan izin pengguna untuk mengambil peran harus dikonfigurasi. Ini biasanya dilakukan oleh administrator menggunakan AWS Management Console atau AWS CLI. Kemudian, pengguna IAM dapat menggunakan AWS CLI untuk mengambil peran dan mengonfigurasi kredensi jangka pendek pada mesin lokal mereka. Untuk petunjuk, lihat [Menggunakan peran IAM di AWS CLI di Panduan](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-role.html) Pengguna *Antarmuka Baris AWS Perintah*.
**Gunakan kredensi pengguna IAM**
Untuk menghindari risiko keamanan, kami tidak menyarankan menggunakan kredensi pengguna IAM karena mereka menyediakan akses jangka panjang. Jika Anda harus menggunakan kredensi jangka panjang, kami sarankan Anda [memperbarui kunci akses sebagai praktik](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#rotate-credentials) terbaik keamanan IAM.
Pengguna IAM dapat memperoleh kunci akses dari AWS Management Console. Anda kemudian dapat menggunakan AWS CLI untuk mengonfigurasi kredensi jangka panjang pada mesin lokal Anda. Untuk petunjuk, lihat [Mengautentikasi dengan kredenal pengguna IAM](https://docs.aws.amazon.com/cli/latest/userguide/cli-authentication-user.html) di Panduan Pengguna Antarmuka *Baris AWS Perintah*.
## Informasi tambahan
Untuk mempelajari berbagai cara yang dapat Anda gunakan untuk masuk AWS, tergantung pada jenis pengguna Anda, lihat [Apa itu AWS Masuk?](https://docs.aws.amazon.com/signin/latest/userguide/what-is-sign-in.html) di *Panduan Pengguna AWS Masuk*.
Untuk informasi referensi saat menggunakan AWS SDKs dan alat, termasuk AWS CLI, lihat Panduan [Referensi Alat AWS SDKs dan Alat](https://docs.aws.amazon.com/sdkref/latest/guide/overview.html).