Mengautentikasi menggunakan kredensi pengguna IAM untuk AWS CLI - AWS Command Line Interface
Langkah 1: Buat pengguna IAM AndaLangkah 2: Dapatkan kunci akses AndaKonfigurasikan AWS CLI

Dokumentasi ini AWS CLI hanya untuk Versi 1. Untuk dokumentasi yang terkait dengan Versi 2 AWS CLI, lihat Panduan Pengguna Versi 2.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengautentikasi menggunakan kredensi pengguna IAM untuk AWS CLI

Awas

Untuk menghindari risiko keamanan, jangan gunakan pengguna IAM untuk otentikasi saat mengembangkan perangkat lunak yang dibuat khusus atau bekerja dengan data nyata. Sebaliknya, gunakan federasi dengan penyedia identitas seperti AWS IAM Identity Center.

Bagian ini menjelaskan cara mengkonfigurasi pengaturan dasar dengan pengguna IAM. Ini termasuk kredensi keamanan Anda menggunakan file config dan credentials file.

Langkah 1: Buat pengguna IAM Anda

Buat pengguna IAM Anda dengan mengikuti prosedur Membuat pengguna IAM (konsol) di Panduan Pengguna IAM.

  • Untuk opsi Izin, pilih Lampirkan kebijakan secara langsung untuk mengetahui cara Anda ingin menetapkan izin kepada pengguna ini.

  • Sebagian besar tutorial SDK “Memulai” menggunakan layanan Amazon S3 sebagai contoh. Untuk menyediakan aplikasi Anda dengan akses penuh ke Amazon S3, pilih AmazonS3FullAccess kebijakan untuk melampirkan ke pengguna ini.

Langkah 2: Dapatkan kunci akses Anda

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi konsol IAM, pilih Pengguna dan kemudian pilih pengguna User nameyang Anda buat sebelumnya.

  3. Pada halaman pengguna, pilih halaman Security credentials. Kemudian, di bawah tombol Access, pilih Create Access Key.

  4. Untuk Buat tombol akses Langkah 1, pilih Antarmuka Baris Perintah (CLI).

  5. Untuk Buat tombol akses Langkah 2, masukkan tag opsional dan pilih Berikutnya.

  6. Untuk Buat kunci akses Langkah 3, pilih Unduh file.csv untuk menyimpan .csv file dengan kunci akses pengguna IAM dan kunci akses rahasia Anda. Anda memerlukan informasi ini untuk nanti.

  7. Pilih Selesai.

Konfigurasikan AWS CLI

Untuk penggunaan umum, AWS CLI kebutuhan potongan-potongan informasi berikut:

  • ID kunci akses

  • Kunci akses rahasia

  • AWS Wilayah

  • Format output

AWS CLI Menyimpan informasi ini dalam profil (kumpulan pengaturan) yang disebutkan default dalam credentials file. Secara default, informasi dalam profil ini digunakan saat Anda menjalankan AWS CLI perintah yang tidak secara eksplisit menentukan profil yang akan digunakan. Untuk informasi lebih lanjut tentang file credentials, lihat Konfigurasi dan pengaturan file kredensi di AWS CLI.

Untuk mengkonfigurasi AWS CLI, gunakan salah satu prosedur berikut:

Menggunakan aws configure

Untuk penggunaan umum, aws configure perintah adalah cara tercepat untuk mengatur AWS CLI instalasi Anda. Wizard konfigurasi ini meminta Anda untuk setiap informasi yang Anda butuhkan untuk memulai. Kecuali ditentukan lain dengan menggunakan --profile opsi, AWS CLI menyimpan informasi ini di default profil.

Contoh berikut mengkonfigurasi default profil menggunakan nilai sampel. Ganti dengan nilai Anda sendiri seperti yang dijelaskan di bagian berikut.

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

Contoh berikut mengkonfigurasi profil bernama userprod menggunakan nilai sampel. Ganti dengan nilai Anda sendiri seperti yang dijelaskan di bagian berikut.

$ aws configure --profile userprod
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json