Versi 5 (V5) dari Alat AWS untuk PowerShell telah dirilis\$1

Untuk informasi tentang melanggar perubahan dan memigrasi aplikasi Anda, lihat [topik migrasi](https://docs.aws.amazon.com/powershell/v5/userguide/migrating-v5.html).

 [https://docs.aws.amazon.com/powershell/v5/userguide/migrating-v5.html](https://docs.aws.amazon.com/powershell/v5/userguide/migrating-v5.html)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Gunakan AWS CLI untuk login portal
<a name="creds-idc-cli"></a>

Dimulai dengan versi 4.1.538 dari Tools for PowerShell, metode yang disarankan untuk mengonfigurasi kredensi SSO dan memulai sesi portal AWS akses adalah dengan menggunakan [https://docs.aws.amazon.com/powershell/v5/reference/index.html?page=Initialize-AWSSSOConfiguration.html&tocid=Initialize-AWSSSOConfiguration](https://docs.aws.amazon.com/powershell/v5/reference/index.html?page=Initialize-AWSSSOConfiguration.html&tocid=Initialize-AWSSSOConfiguration)dan [https://docs.aws.amazon.com/powershell/v5/reference/index.html?page=Invoke-AWSSSOLogin.html&tocid=Invoke-AWSSSOLogin](https://docs.aws.amazon.com/powershell/v5/reference/index.html?page=Invoke-AWSSSOLogin.html&tocid=Invoke-AWSSSOLogin)cmdlet, seperti yang dijelaskan dalam. [Mengautentikasi dengan Alat AWS untuk PowerShell AWS](creds-idc.md) Jika Anda tidak memiliki akses ke versi Alat untuk PowerShell (atau yang lebih baru) atau tidak dapat menggunakan cmdlet tersebut, Anda masih dapat melakukan tugas-tugas ini dengan menggunakan. AWS CLI

## Konfigurasikan Alat PowerShell untuk menggunakan Pusat Identitas IAM melalui. AWS CLI
<a name="idc-config-sdk-cli"></a>

Jika Anda belum melakukannya, pastikan untuk [Aktifkan dan konfigurasi IAM Identity Center](creds-idc.md#idc-config-sso) sebelum Anda melanjutkan.

Informasi tentang cara mengkonfigurasi Alat PowerShell untuk menggunakan Pusat Identitas IAM melalui AWS CLI adalah di **Langkah 2** dalam topik untuk [otentikasi Pusat Identitas IAM](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html) di *AWS SDKs dan Panduan Referensi Alat*. Setelah Anda menyelesaikan konfigurasi ini, sistem Anda harus berisi elemen-elemen berikut:
+ Itu AWS CLI, yang Anda gunakan untuk memulai sesi portal AWS akses sebelum Anda menjalankan aplikasi Anda.
+  AWS `config`File bersama yang berisi [`[default]`profil](https://docs.aws.amazon.com/sdkref/latest/guide/file-format.html#file-format-profile) dengan serangkaian nilai konfigurasi yang dapat direferensikan dari Alat untuk PowerShell. Untuk menemukan lokasi file ini, lihat [Lokasi file bersama di](https://docs.aws.amazon.com/sdkref/latest/guide/file-location.html) *Panduan Referensi Alat AWS SDKs dan*. Alat untuk PowerShell menggunakan penyedia token SSO profil untuk memperoleh kredensil sebelum mengirim permintaan ke. AWS`sso_role_name`Nilai, yang merupakan peran IAM yang terhubung ke set izin Pusat Identitas IAM, harus memungkinkan akses ke yang Layanan AWS digunakan dalam aplikasi Anda.

  `config`File contoh berikut menunjukkan `[default]` profil yang disiapkan dengan penyedia token SSO. `sso_session`Pengaturan profil mengacu pada `sso-session` bagian bernama. `sso-session`Bagian ini berisi pengaturan untuk memulai sesi portal AWS akses.

  ```
  [default]
  sso_session = my-sso
  sso_account_id = 111122223333
  sso_role_name = SampleRole
  region = us-east-1
  output = json
  
  [sso-session my-sso]
  sso_region = us-east-1
  sso_start_url = https://provided-domain.awsapps.com/start
  sso_registration_scopes = sso:account:access
  ```

**penting**  
 PowerShell Sesi Anda harus memiliki modul berikut diinstal dan diimpor sehingga resolusi SSO dapat bekerja:  
`AWS.Tools.SSO`
`AWS.Tools.SSOOIDC`
Jika Anda menggunakan versi Tools yang lebih lama PowerShell dan Anda tidak memiliki modul ini, Anda akan mendapatkan kesalahan yang mirip dengan berikut: “Assembly AWSSDK .SSOOIDC tidak dapat ditemukan...”.

## Memulai sesi portal AWS akses
<a name="idc-start-portal-cli"></a>

Sebelum menjalankan perintah yang mengakses Layanan AWS, Anda memerlukan sesi portal AWS akses aktif sehingga Alat untuk Windows PowerShell dapat menggunakan autentikasi IAM Identity Center untuk menyelesaikan kredensil. Bergantung pada panjang sesi yang dikonfigurasi, akses Anda pada akhirnya akan kedaluwarsa dan Alat untuk Windows PowerShell akan mengalami kesalahan otentikasi. Untuk masuk ke portal AWS akses, jalankan perintah berikut di AWS CLI.

```
aws sso login
```

Karena Anda menggunakan `[default]` profil, Anda tidak perlu memanggil perintah dengan `--profile` opsi. Jika konfigurasi penyedia token SSO Anda menggunakan profil bernama, perintahnya adalah `aws sso login --profile named-profile` sebagai gantinya. Untuk informasi selengkapnya tentang profil bernama, lihat bagian [Profil](https://docs.aws.amazon.com/sdkref/latest/guide/file-format.html#file-format-profile) di *Panduan Referensi Alat AWS SDKs dan Alat*.

Untuk menguji apakah Anda sudah memiliki sesi aktif, jalankan AWS CLI perintah berikut (dengan pertimbangan yang sama untuk profil bernama):

```
aws sts get-caller-identity
```

Respons terhadap perintah ini harus melaporkan akun IAM Identity Center dan set izin yang dikonfigurasi dalam `config` file bersama.

**catatan**  
Jika Anda sudah memiliki sesi portal AWS akses aktif dan menjalankannya`aws sso login`, Anda tidak akan diminta untuk memberikan kredensil.  
Proses masuk mungkin meminta Anda untuk mengizinkan AWS CLI akses ke data Anda. Karena AWS CLI dibangun di atas SDK untuk Python, pesan izin mungkin berisi variasi nama. `botocore`

## Contoh
<a name="idc-short-example-cli"></a>

Berikut ini adalah contoh bagaimana menggunakan IAM Identity Center dengan Tools for PowerShell. Ini mengasumsikan sebagai berikut:
+ Anda telah mengaktifkan IAM Identity Center dan mengonfigurasinya seperti yang dijelaskan sebelumnya dalam topik ini. Properti SSO ada di `[default]` profil.
+ Saat Anda masuk melalui AWS CLI by using`aws sso login`, pengguna tersebut memiliki setidaknya izin hanya-baca untuk Amazon S3.
+ Beberapa bucket S3 tersedia untuk dilihat pengguna tersebut.

Gunakan PowerShell perintah berikut untuk menampilkan daftar bucket S3:

```
Install-Module AWS.Tools.Installer
Install-AWSToolsModule S3
# And if using an older version of the AWS Tools for PowerShell:
Install-AWSToolsModule SSO, SSOOIDC

# In older versions of the AWS Tools for PowerShell, we're not invoking a cmdlet from these modules directly, 
# so we must import them explicitly:
Import-Module AWS.Tools.SSO
Import-Module AWS.Tools.SSOOIDC

# Older versions of the AWS Tools for PowerShell don't support the SSO login flow, so login with the CLI
aws sso login

# Now we can invoke cmdlets using the SSO profile
Get-S3Bucket
```

Seperti disebutkan di atas, karena Anda menggunakan `[default]` profil, Anda tidak perlu memanggil `Get-S3Bucket` cmdlet dengan opsi. `-ProfileName` Jika konfigurasi penyedia token SSO Anda menggunakan profil bernama, perintahnya adalah`Get-S3Bucket -ProfileName named-profile`. Untuk informasi selengkapnya tentang profil bernama, lihat bagian [Profil](https://docs.aws.amazon.com/sdkref/latest/guide/file-format.html#file-format-profile) di *Panduan Referensi Alat AWS SDKs dan Alat*.

## Informasi tambahan
<a name="idc-additional-info-cli"></a>
+ Untuk opsi lebih lanjut tentang otentikasi Alat untuk PowerShell, seperti penggunaan profil dan variabel lingkungan, lihat bagian [konfigurasi](https://docs.aws.amazon.com/sdkref/latest/guide/creds-config-files.html) di *Panduan Referensi Alat AWS SDKs dan Alat*.
+ Beberapa perintah memerlukan AWS Region untuk ditentukan. Ada beberapa cara untuk melakukannya, termasuk opsi `-Region` cmdlet, `[default]` profil, dan variabel `AWS_REGION` lingkungan. Untuk informasi selengkapnya, lihat [Tentukan AWS Wilayah untuk Alat AWS untuk PowerShell](pstools-installing-specifying-region.md) di panduan ini dan [AWS Wilayah](https://docs.aws.amazon.com/sdkref/latest/guide/feature-region.html) di *Panduan Referensi Alat AWS SDKs dan Alat*.
+ Untuk mempelajari lebih lanjut tentang praktik terbaik, lihat [Praktik terbaik keamanan di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) di *Panduan Pengguna IAM*.
+ *Untuk membuat AWS kredensil jangka pendek, lihat [Kredensial Keamanan Sementara di Panduan Pengguna](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html) IAM.*
+ Untuk mempelajari tentang penyedia kredensi lainnya, lihat Penyedia kredensi [terstandarisasi di Panduan Referensi](https://docs.aws.amazon.com/sdkref/latest/guide/standardized-credentials.html) Alat *AWS SDKs dan* Alat.