Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengautentikasi menggunakan kredensi IAM pengguna untuk AWS CLI
Awas
Untuk menghindari risiko keamanan, jangan gunakan IAM pengguna untuk otentikasi saat mengembangkan perangkat lunak yang dibuat khusus atau bekerja dengan data nyata. Sebaliknya, gunakan federasi dengan penyedia identitas seperti AWS IAM Identity Center.
Bagian ini menjelaskan cara mengkonfigurasi pengaturan dasar dengan IAM pengguna. Ini termasuk kredensi keamanan Anda menggunakan file config
dan credentials
file. Untuk melihat instruksi konfigurasi AWS IAM Identity Center, lihatMengkonfigurasi otentikasi Pusat IAM Identitas dengan AWS CLI.
Topik
Langkah 1: Buat IAM pengguna Anda
Buat IAM pengguna Anda dengan mengikuti prosedur Membuat IAM pengguna (konsol) di Panduan IAM Pengguna.
-
Untuk opsi Izin, pilih Lampirkan kebijakan secara langsung untuk mengetahui cara Anda ingin menetapkan izin kepada pengguna ini.
-
Sebagian besar SDK tutorial “Memulai” menggunakan layanan Amazon S3 sebagai contoh. Untuk menyediakan aplikasi Anda dengan akses penuh ke Amazon S3, pilih
AmazonS3FullAccess
kebijakan untuk melampirkan ke pengguna ini.
Langkah 2: Dapatkan kunci akses Anda
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Di panel navigasi IAM konsol, pilih Pengguna lalu pilih pengguna
User name
yang Anda buat sebelumnya. -
Pada halaman pengguna, pilih halaman Security credentials. Kemudian, di bawah tombol Access, pilih Create Access Key.
-
Untuk Buat tombol akses Langkah 1, pilih Antarmuka Baris Perintah (CLI).
-
Untuk Buat tombol akses Langkah 2, masukkan tag opsional dan pilih Berikutnya.
-
Untuk Buat kunci akses Langkah 3, pilih Unduh file.csv untuk menyimpan
.csv
file dengan kunci akses IAM pengguna dan kunci akses rahasia. Anda memerlukan informasi ini untuk nanti. -
Pilih Selesai.
Konfigurasikan AWS CLI
Untuk penggunaan umum, AWS CLI kebutuhan potongan-potongan informasi berikut:
-
ID kunci akses
-
Kunci akses rahasia
-
AWS Wilayah
-
Format output
AWS CLI Menyimpan informasi ini dalam profil (kumpulan pengaturan) yang disebutkan default
dalam credentials
file. Secara default, informasi dalam profil ini digunakan saat Anda menjalankan AWS CLI perintah yang tidak secara eksplisit menentukan profil yang akan digunakan. Untuk informasi lebih lanjut tentang file credentials
, lihat Konfigurasi dan pengaturan file kredensi di AWS CLI.
Untuk mengkonfigurasi AWS CLI, gunakan salah satu prosedur berikut:
Topik
Menggunakan aws
configure
Untuk penggunaan umum, aws configure
perintah adalah cara tercepat untuk mengatur AWS CLI instalasi Anda. Wizard konfigurasi ini meminta Anda untuk setiap informasi yang Anda butuhkan untuk memulai. Kecuali ditentukan lain dengan menggunakan --profile
opsi, AWS CLI menyimpan informasi ini di default
profil.
Contoh berikut mengkonfigurasi default
profil menggunakan nilai sampel. Ganti dengan nilai Anda sendiri seperti yang dijelaskan di bagian berikut.
$
aws configure
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
AKIAIOSFODNN7EXAMPLE
Default region name [None]:
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:
us-west-2
json
Contoh berikut mengkonfigurasi profil bernama userprod
menggunakan nilai sampel. Ganti dengan nilai Anda sendiri seperti yang dijelaskan di bagian berikut.
$
aws configure --profile
userprod
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
AKIAIOSFODNN7EXAMPLE
Default region name [None]:
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:
us-west-2
json
Mengimpor kunci akses melalui. CSVberkas
Alih-alih menggunakan aws configure
untuk memasukkan kunci akses, Anda dapat mengimpor .csv
file teks biasa yang Anda unduh setelah Anda membuat kunci akses Anda.
.csv
File harus berisi header berikut.
-
Nama Pengguna - Kolom ini harus ditambahkan ke kolom Anda
.csv
. Ini digunakan untuk membuat nama profil yang digunakan dalamcredentials
fileconfig
dan ketika Anda mengimpor. -
ID kunci akses
-
Kunci akses rahasia
catatan
Selama pembuatan kunci akses awal, setelah Anda menutup kotak dialog Unduh file.csv, Anda tidak dapat mengakses kunci akses rahasia Anda setelah Anda menutup kotak dialog. Jika Anda memerlukan .csv
file, Anda harus membuatnya sendiri dengan header yang diperlukan dan informasi kunci akses yang Anda simpan. Jika Anda tidak memiliki akses ke informasi kunci akses Anda, Anda perlu membuat kunci akses baru.
Untuk mengimpor .csv
file, gunakan aws configure
import
perintah dengan --csv
opsi sebagai berikut:
$
aws configure import --csv
file://credentials.csv
Untuk informasi selengkapnya, lihat aws_configure_import
.
Langsung mengedit config
dan credentials
file
Untuk langsung mengedit config
dan credentials
file, lakukan hal berikut.
-
Buat atau buka AWS
credentials
file bersama. File ini ada~/.aws/credentials
di sistem Linux dan macOS, dan%USERPROFILE%\.aws\credentials
di Windows. Untuk informasi selengkapnya, lihat Konfigurasi dan pengaturan file kredensi di AWS CLI. -
Tambahkan teks berikut ke
credentials
file bersama. Ganti nilai sampel dalam.csv
file yang Anda unduh sebelumnya dan simpan file.[default] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY