Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengautentikasi menggunakan kredensi pengguna IAM untuk AWS CLI
**Awas**
Untuk menghindari risiko keamanan, jangan gunakan pengguna IAM untuk otentikasi saat mengembangkan perangkat lunak yang dibuat khusus atau bekerja dengan data nyata. Sebaliknya, gunakan federasi dengan penyedia identitas seperti [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).
Bagian ini menjelaskan cara mengkonfigurasi pengaturan dasar dengan pengguna IAM. Ini termasuk kredensi keamanan Anda menggunakan file `config` dan `credentials` file. Untuk melihat instruksi konfigurasi AWS IAM Identity Center, lihat[Mengkonfigurasi autentikasi Pusat Identitas IAM dengan AWS CLI](cli-configure-sso.md).
**Contents**
+ [
## Langkah 1: Buat pengguna IAM Anda
](#cli-authentication-user-create)
+ [
## Langkah 2: Dapatkan kunci akses Anda
](#cli-authentication-user-get)
+ [
## Langkah 3: Konfigurasikan AWS CLI
](#cli-authentication-user-configure.title)
+ [
### Menggunakan `aws configure`
](#cli-authentication-user-configure-wizard)
+ [
### Mengimpor kunci akses melalui file.CSV
](#cli-authentication-user-configure-csv)
+ [
### Langsung mengedit `config` dan `credentials` file
](#cli-authentication-user-configure-csv.titlecli-authentication-user-configure-file)
+ [
## (Opsional) Menggunakan otentikasi multi-faktor dengan kredensi pengguna IAM Anda
](#cli-authentication-user-configure-csv.titlecli-authentication-user-mfa)
## Langkah 1: Buat pengguna IAM Anda
Buat pengguna IAM Anda dengan mengikuti prosedur [Membuat pengguna IAM (konsol)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#id_users_create_console) di Panduan Pengguna *IAM*.
+ Untuk **opsi Izin**, pilih **Lampirkan kebijakan secara langsung** untuk mengetahui cara Anda ingin menetapkan izin kepada pengguna ini.
+ Sebagian besar tutorial SDK “Memulai” menggunakan layanan Amazon S3 sebagai contoh. Untuk menyediakan aplikasi Anda dengan akses penuh ke Amazon S3, pilih `AmazonS3FullAccess` kebijakan untuk melampirkan ke pengguna ini.
## Langkah 2: Dapatkan kunci akses Anda
1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Di panel navigasi konsol IAM, pilih **Pengguna** dan kemudian pilih pengguna **`User name`**yang Anda buat sebelumnya.
1. Pada halaman pengguna, pilih halaman **Security credentials.** Kemudian, di bawah **tombol Access**, pilih **Create Access Key**.
1. Untuk **Buat tombol akses Langkah 1**, pilih **Antarmuka Baris Perintah (CLI)**.
1. Untuk **Buat tombol akses Langkah 2**, masukkan tag opsional dan pilih **Berikutnya**.
1. Untuk **Buat kunci akses Langkah 3**, pilih **Unduh file.csv** untuk menyimpan `.csv` file dengan kunci akses pengguna IAM dan kunci akses rahasia Anda. Anda memerlukan informasi ini untuk nanti.
1. Pilih Selesai.
## Langkah 3: Konfigurasikan AWS CLI
Untuk penggunaan umum, AWS CLI kebutuhan potongan-potongan informasi berikut:
+ ID kunci akses
+ Kunci akses rahasia
+ AWS Wilayah
+ Format output
AWS CLI Menyimpan informasi ini dalam *profil* (kumpulan pengaturan) yang disebutkan `default` dalam `credentials` file. Secara default, informasi dalam profil ini digunakan saat Anda menjalankan AWS CLI perintah yang tidak secara eksplisit menentukan profil yang akan digunakan. Untuk informasi lebih lanjut tentang file `credentials`, lihat [Konfigurasi dan pengaturan file kredensi di AWS CLI](cli-configure-files.md).
Untuk mengkonfigurasi AWS CLI, gunakan salah satu prosedur berikut:
**Topics**
+ [
### Menggunakan `aws configure`
](#cli-authentication-user-configure-wizard)
+ [
### Mengimpor kunci akses melalui file.CSV
](#cli-authentication-user-configure-csv)
+ [
### Langsung mengedit `config` dan `credentials` file
](#cli-authentication-user-configure-csv.titlecli-authentication-user-configure-file)
### Menggunakan `aws configure`
Untuk penggunaan umum, `aws configure` perintah adalah cara tercepat untuk mengatur AWS CLI instalasi Anda. Wizard konfigurasi ini meminta Anda untuk setiap informasi yang Anda butuhkan untuk memulai. Kecuali ditentukan lain dengan menggunakan `--profile` opsi, AWS CLI menyimpan informasi ini di `default` profil.
Contoh berikut mengkonfigurasi `default` profil menggunakan nilai sampel. Ganti dengan nilai Anda sendiri seperti yang dijelaskan di bagian berikut.
```
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
```
Contoh berikut mengkonfigurasi profil bernama `userprod` menggunakan nilai sampel. Ganti dengan nilai Anda sendiri seperti yang dijelaskan di bagian berikut.
```
$ aws configure --profile userprod
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
```
### Mengimpor kunci akses melalui file.CSV
Alih-alih menggunakan `aws configure` untuk memasukkan kunci akses, Anda dapat mengimpor `.csv` file teks biasa yang Anda unduh setelah Anda membuat kunci akses Anda.
`.csv`File harus berisi header berikut.
+ Nama Pengguna - Kolom ini harus ditambahkan ke kolom Anda`.csv`. Ini digunakan untuk membuat nama profil yang digunakan dalam `credentials` file `config` dan ketika Anda mengimpor.
+ ID kunci akses
+ Kunci akses rahasia
**catatan**
Selama pembuatan kunci akses awal, setelah Anda menutup kotak dialog **Unduh file.csv**, Anda tidak dapat mengakses kunci akses rahasia Anda setelah Anda menutup kotak dialog. Jika Anda memerlukan `.csv` file, Anda harus membuatnya sendiri dengan header yang diperlukan dan informasi kunci akses yang Anda simpan. Jika Anda tidak memiliki akses ke informasi kunci akses Anda, Anda perlu membuat kunci akses baru.
Untuk mengimpor `.csv` file, gunakan `aws configure import` perintah dengan `--csv` opsi sebagai berikut:
```
$ aws configure import --csv file://credentials.csv
```
Untuk informasi selengkapnya, lihat `aws\$1configure\$1import`.
### Langsung mengedit `config` dan `credentials` file
Untuk langsung mengedit `config` dan `credentials` file, lakukan hal berikut.
1. Buat atau buka AWS `credentials` file bersama. File ini ada `~/.aws/credentials` di sistem Linux dan macOS, dan `%USERPROFILE%\.aws\credentials` di Windows. Untuk informasi selengkapnya, lihat [Konfigurasi dan pengaturan file kredensi di AWS CLI](cli-configure-files.md).
1. Tambahkan teks berikut ke `credentials` file bersama. Ganti nilai sampel dalam `.csv` file yang Anda unduh sebelumnya dan simpan file.
```
[default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
```
## (Opsional) Menggunakan otentikasi multi-faktor dengan kredensi pengguna IAM Anda
Untuk keamanan tambahan, Anda dapat menggunakan kunci satu kali yang dihasilkan dari perangkat autentikasi multi-faktor (MFA), perangkat U2F, atau aplikasi seluler saat Anda mencoba melakukan panggilan.
Dengan pengguna IAM yang diaktifkan MFA Anda, jalankan [https://docs.aws.amazon.com/cli/latest/reference/configure/mfa-login.html](https://docs.aws.amazon.com/cli/latest/reference/configure/mfa-login.html)perintah untuk mengonfigurasi profil baru untuk digunakan dengan otentikasi multi-faktor (MFA) untuk profil yang ditentukan. Jika tidak ada profil yang ditentukan, MFA didasarkan pada profil. `default` Jika tidak ada profil default yang dikonfigurasi, `mfa-login` perintah meminta Anda untuk AWS kredensi Anda sebelum meminta informasi MFA Anda. Contoh perintah berikut menggunakan konfigurasi default Anda dan membuat profil MFA.
```
$ aws configure mfa-login
MFA serial number or ARN: arn:aws:iam::123456789012:mfa/MFADeviceName
MFA token code: 123456
Profile to update [session-MFADeviceName]:
Temporary credentials written to profile 'session-MFADeviceName'
Credentials will expire at 2023-05-19 18:06:10 UTC
To use these credentials, specify --profile session-MFADeviceName when running AWS CLI commands
```
Untuk memperbarui profil yang ada, gunakan `--update-profile` parameter.
```
$ aws configure mfa-login --profile myprofile --update-profile mfaprofile
MFA token code: 123456
Temporary credentials written to profile 'mfaprofile'
Credentials will expire at 2023-05-19 18:06:10 UTC
To use these credentials, specify --profile mfaprofile when running AWS CLI commands
```
Perintah ini saat ini hanya mendukung otentikator kata sandi satu kali (OTP) berbasis perangkat keras atau perangkat lunak. Passkey dan perangkat U2F saat ini tidak didukung dengan perintah ini.
Untuk menggunakan profil MFA Anda, gunakan `--profile` opsi dengan perintah Anda.
```
$ aws s3 ls --profile mfaprofile
```
*Untuk informasi selengkapnya tentang penggunaan MFA dengan IAM, termasuk cara menetapkan MFA ke pengguna IAM, lihat Autentikasi [AWS multi-faktor](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) di IAM di Panduan Pengguna.AWS Identity and Access Management *