Mengautentikasi menggunakan kredensi IAM pengguna untuk AWS CLI - AWS Command Line Interface

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengautentikasi menggunakan kredensi IAM pengguna untuk AWS CLI

Awas

Untuk menghindari risiko keamanan, jangan gunakan IAM pengguna untuk otentikasi saat mengembangkan perangkat lunak yang dibuat khusus atau bekerja dengan data nyata. Sebaliknya, gunakan federasi dengan penyedia identitas seperti AWS IAM Identity Center.

Bagian ini menjelaskan cara mengkonfigurasi pengaturan dasar dengan IAM pengguna. Ini termasuk kredensi keamanan Anda menggunakan file config dan credentials file. Untuk melihat instruksi konfigurasi AWS IAM Identity Center, lihatMengkonfigurasi otentikasi Pusat IAM Identitas dengan AWS CLI.

Langkah 1: Buat IAM pengguna Anda

Buat IAM pengguna Anda dengan mengikuti prosedur Membuat IAM pengguna (konsol) di Panduan IAM Pengguna.

  • Untuk opsi Izin, pilih Lampirkan kebijakan secara langsung untuk mengetahui cara Anda ingin menetapkan izin kepada pengguna ini.

  • Sebagian besar SDK tutorial “Memulai” menggunakan layanan Amazon S3 sebagai contoh. Untuk menyediakan aplikasi Anda dengan akses penuh ke Amazon S3, pilih AmazonS3FullAccess kebijakan untuk melampirkan ke pengguna ini.

Langkah 2: Dapatkan kunci akses Anda

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi IAM konsol, pilih Pengguna lalu pilih pengguna User nameyang Anda buat sebelumnya.

  3. Pada halaman pengguna, pilih halaman Security credentials. Kemudian, di bawah tombol Access, pilih Create Access Key.

  4. Untuk Buat tombol akses Langkah 1, pilih Antarmuka Baris Perintah (CLI).

  5. Untuk Buat tombol akses Langkah 2, masukkan tag opsional dan pilih Berikutnya.

  6. Untuk Buat kunci akses Langkah 3, pilih Unduh file.csv untuk menyimpan .csv file dengan kunci akses IAM pengguna dan kunci akses rahasia. Anda memerlukan informasi ini untuk nanti.

  7. Pilih Selesai.

Konfigurasikan AWS CLI

Untuk penggunaan umum, AWS CLI kebutuhan potongan-potongan informasi berikut:

  • ID kunci akses

  • Kunci akses rahasia

  • AWS Wilayah

  • Format output

AWS CLI Menyimpan informasi ini dalam profil (kumpulan pengaturan) yang disebutkan default dalam credentials file. Secara default, informasi dalam profil ini digunakan saat Anda menjalankan AWS CLI perintah yang tidak secara eksplisit menentukan profil yang akan digunakan. Untuk informasi lebih lanjut tentang file credentials, lihat Konfigurasi dan pengaturan file kredensi di AWS CLI.

Untuk mengkonfigurasi AWS CLI, gunakan salah satu prosedur berikut:

Menggunakan aws configure

Untuk penggunaan umum, aws configure perintah adalah cara tercepat untuk mengatur AWS CLI instalasi Anda. Wizard konfigurasi ini meminta Anda untuk setiap informasi yang Anda butuhkan untuk memulai. Kecuali ditentukan lain dengan menggunakan --profile opsi, AWS CLI menyimpan informasi ini di default profil.

Contoh berikut mengkonfigurasi default profil menggunakan nilai sampel. Ganti dengan nilai Anda sendiri seperti yang dijelaskan di bagian berikut.

$ aws configure AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-west-2 Default output format [None]: json

Contoh berikut mengkonfigurasi profil bernama userprod menggunakan nilai sampel. Ganti dengan nilai Anda sendiri seperti yang dijelaskan di bagian berikut.

$ aws configure --profile userprod AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-west-2 Default output format [None]: json

Mengimpor kunci akses melalui. CSVberkas

Alih-alih menggunakan aws configure untuk memasukkan kunci akses, Anda dapat mengimpor .csv file teks biasa yang Anda unduh setelah Anda membuat kunci akses Anda.

.csvFile harus berisi header berikut.

  • Nama Pengguna - Kolom ini harus ditambahkan ke kolom Anda.csv. Ini digunakan untuk membuat nama profil yang digunakan dalam credentials file config dan ketika Anda mengimpor.

  • ID kunci akses

  • Kunci akses rahasia

catatan

Selama pembuatan kunci akses awal, setelah Anda menutup kotak dialog Unduh file.csv, Anda tidak dapat mengakses kunci akses rahasia Anda setelah Anda menutup kotak dialog. Jika Anda memerlukan .csv file, Anda harus membuatnya sendiri dengan header yang diperlukan dan informasi kunci akses yang Anda simpan. Jika Anda tidak memiliki akses ke informasi kunci akses Anda, Anda perlu membuat kunci akses baru.

Untuk mengimpor .csv file, gunakan aws configure import perintah dengan --csv opsi sebagai berikut:

$ aws configure import --csv file://credentials.csv

Untuk informasi selengkapnya, lihat aws_configure_import.

Langsung mengedit config dan credentials file

Untuk langsung mengedit config dan credentials file, lakukan hal berikut.

  1. Buat atau buka AWS credentials file bersama. File ini ada ~/.aws/credentials di sistem Linux dan macOS, dan %USERPROFILE%\.aws\credentials di Windows. Untuk informasi selengkapnya, lihat Konfigurasi dan pengaturan file kredensi di AWS CLI.

  2. Tambahkan teks berikut ke credentials file bersama. Ganti nilai sampel dalam .csv file yang Anda unduh sebelumnya dan simpan file.

    [default] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY