Menjalankan kode di komputer lokal Anda Menjalankan kode di AWS lingkungan

Memberikan akses programatis

Anda dapat menjalankan AWS CLI dan contoh kode dalam panduan ini di komputer lokal Anda atau lainnya AWS lingkungan, seperti instans Amazon Elastic Compute Cloud. Untuk menjalankan contoh, Anda perlu memberikan akses ke AWS SDKoperasi yang digunakan contoh.

Menjalankan kode di komputer lokal Anda

Untuk menjalankan kode di komputer lokal, kami sarankan Anda menggunakan kredensi jangka pendek untuk memberikan akses kepada pengguna AWS SDKoperasi. Untuk informasi spesifik tentang menjalankan AWS CLI dan contoh kode di komputer lokal, lihatMenggunakan profil di komputer lokal Anda.

Pengguna membutuhkan akses terprogram jika mereka ingin berinteraksi AWS di luar AWS Management Console. Cara untuk memberikan akses terprogram tergantung pada jenis pengguna yang mengakses AWS.

Untuk memberi pengguna akses programatis, pilih salah satu opsi berikut.

Pengguna mana yang membutuhkan akses programatis?	Untuk	Oleh
Identitas tenaga kerja (Pengguna dikelola di Pusat IAM Identitas)	Gunakan kredensi sementara untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDKs, atau AWS APIs.	Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan. Untuk AWS CLI, lihat Mengkonfigurasi AWS CLI untuk menggunakan AWS IAM Identity Centerdi AWS Command Line Interface Panduan Pengguna. Untuk AWS SDKs, alat, dan AWS APIs, lihat otentikasi Pusat IAM Identitas di AWS SDKsdan Panduan Referensi Alat.
IAM	Gunakan kredensi sementara untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDKs, atau AWS APIs.	Mengikuti petunjuk dalam Menggunakan kredensi sementara dengan AWS sumber daya dalam Panduan IAM Pengguna.
IAM	(Tidak direkomendasikan) Gunakan kredensi jangka panjang untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDKs, atau AWS APIs.	Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan. Untuk AWS CLI, lihat Mengautentikasi menggunakan kredensi IAM pengguna di AWS Command Line Interface Panduan Pengguna. Untuk AWS SDKsdan alat, lihat Mengautentikasi menggunakan kredensi jangka panjang di AWS SDKsdan Panduan Referensi Alat. Untuk AWS APIs, lihat Mengelola kunci akses untuk IAM pengguna di Panduan IAM Pengguna.

Pengguna mana yang membutuhkan akses programatis?

Untuk

Oleh

Identitas tenaga kerja

(Pengguna dikelola di Pusat IAM Identitas)

Gunakan kredensi sementara untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDKs, atau AWS APIs.

Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan.

Untuk AWS CLI, lihat Mengkonfigurasi AWS CLI untuk menggunakan AWS IAM Identity Centerdi AWS Command Line Interface Panduan Pengguna.
Untuk AWS SDKs, alat, dan AWS APIs, lihat otentikasi Pusat IAM Identitas di AWS SDKsdan Panduan Referensi Alat.

IAM

Gunakan kredensi sementara untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDKs, atau AWS APIs.

Mengikuti petunjuk dalam Menggunakan kredensi sementara dengan AWS sumber daya dalam Panduan IAM Pengguna.

IAM

(Tidak direkomendasikan)

Gunakan kredensi jangka panjang untuk menandatangani permintaan terprogram ke AWS CLI, AWS SDKs, atau AWS APIs.

Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan.

Untuk AWS CLI, lihat Mengautentikasi menggunakan kredensi IAM pengguna di AWS Command Line Interface Panduan Pengguna.
Untuk AWS SDKsdan alat, lihat Mengautentikasi menggunakan kredensi jangka panjang di AWS SDKsdan Panduan Referensi Alat.
Untuk AWS APIs, lihat Mengelola kunci akses untuk IAM pengguna di Panduan IAM Pengguna.

Menggunakan profil di komputer lokal Anda

Anda dapat menjalankan AWS CLI dan contoh kode dalam panduan ini dengan kredensi jangka pendek yang Anda buat. Menjalankan kode di komputer lokal Anda Untuk mendapatkan kredensi dan informasi pengaturan lainnya, contoh menggunakan profil bernama custom-labels-access Misalnya:


session = boto3.Session(profile_name='custom-labels-access')
rekognition_client = session.client("rekognition")

Pengguna yang diwakili profil harus memiliki izin untuk memanggil operasi Label Kustom Rekognition SDK Amazon dan lainnya AWS SDKoperasi yang dibutuhkan oleh contoh. Untuk informasi selengkapnya, lihat Siapkan SDK izin. Untuk menetapkan izin, lihat. Siapkan SDK izin

Untuk membuat profil yang berfungsi dengan AWS CLI dan contoh kode, pilih salah satu dari berikut ini. Pastikan nama profil yang Anda buat adalahcustom-labels-access.

Pengguna yang dikelola oleh IAM — Ikuti petunjuk di Beralih ke IAM peran (AWSCLI).
Identitas tenaga kerja (Pengguna dikelola oleh AWS IAM Identity Center) — Ikuti petunjuk di Mengkonfigurasi yang akan AWS CLI digunakan AWS IAM Identity Center. Untuk contoh kode, sebaiknya gunakan Integrated Development Environment (IDE), yang mendukung AWS Toolkit mengaktifkan otentikasi melalui IAM Identity Center. Untuk contoh Java, lihat Mulai membangun dengan Java. Untuk contoh Python, lihat Mulai membangun dengan Python. Untuk informasi selengkapnya, lihat IAMkredensil Pusat Identitas.

catatan

Anda dapat menggunakan kode untuk mendapatkan kredensi jangka pendek. Untuk informasi selengkapnya, lihat Beralih ke IAM peran (AWSAPI). Untuk Pusat IAM Identitas, dapatkan kredensi jangka pendek untuk peran dengan mengikuti petunjuk di Mendapatkan kredensi IAM peran untuk akses. CLI

Menjalankan kode di AWS lingkungan

Anda tidak boleh menggunakan kredensi pengguna untuk menandatangani AWS SDKpanggilan masuk AWS lingkungan, seperti kode produksi yang berjalan di AWS Lambda fungsi. Sebagai gantinya, Anda mengonfigurasi peran yang menentukan izin yang dibutuhkan kode Anda. Anda kemudian melampirkan peran ke lingkungan tempat kode Anda berjalan. Cara Anda melampirkan peran dan membuat kredensil sementara tersedia bervariasi tergantung pada lingkungan tempat kode Anda berjalan:

AWS Lambda fungsi — Gunakan kredenal sementara yang secara otomatis disediakan Lambda ke fungsi Anda saat mengasumsikan peran eksekusi fungsi Lambda. Kredensialnya tersedia di variabel lingkungan Lambda. Anda tidak perlu menentukan profil. Untuk informasi selengkapnya, silakan lihat Peran eksekusi Lambda.
Amazon EC2 — Gunakan penyedia kredensial titik akhir metadata EC2 instans Amazon. Penyedia secara otomatis membuat dan menyegarkan kredensil untuk Anda menggunakan profil EC2 instans Amazon yang Anda lampirkan ke instans Amazon. EC2 Untuk informasi selengkapnya, lihat Menggunakan IAM peran untuk memberikan izin ke aplikasi yang berjalan di instans Amazon EC2
Amazon Elastic Container Service — Gunakan penyedia kredensi Container. Amazon ECS mengirim dan menyegarkan kredensional ke titik akhir metadata. IAMPeran tugas yang Anda tentukan menyediakan strategi untuk mengelola kredensil yang digunakan aplikasi Anda. Untuk informasi selengkapnya, lihat Berinteraksi dengan AWS layanan.

Untuk informasi selengkapnya tentang penyedia kredensi, lihat Penyedia kredensi terstandarisasi.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Langkah 4: Siapkan AWS CLI and AWS SDKs

Siapkan SDK izin