Memulai sesi portal AWS akses Informasi otentikasi lebih lanjut

SDKotentikasi dengan AWS

Anda harus menetapkan bagaimana kode Anda mengautentikasi AWS saat mengembangkan dengan Layanan AWS. Anda dapat mengonfigurasi akses terprogram ke AWS sumber daya dengan cara yang berbeda tergantung pada lingkungan dan AWS akses yang tersedia untuk Anda.

Untuk memilih metode otentikasi dan mengonfigurasinyaSDK, lihat Otentikasi dan akses di Panduan Referensi Alat AWS SDKs dan Alat.

Kami merekomendasikan bahwa pengguna baru yang mengembangkan secara lokal dan tidak diberikan metode otentikasi oleh majikan mereka untuk mengatur. AWS IAM Identity Center Metode ini termasuk menginstal AWS CLI untuk kemudahan konfigurasi dan untuk masuk secara teratur ke portal AWS akses. Jika Anda memilih metode ini, lingkungan Anda harus berisi elemen-elemen berikut setelah Anda menyelesaikan prosedur untuk otentikasi Pusat IAM Identitas di AWS SDKsdan Panduan Referensi Alat:

Itu AWS CLI, yang Anda gunakan untuk memulai sesi portal AWS akses sebelum Anda menjalankan aplikasi Anda.
AWSconfigFile bersama yang memiliki [default] profil dengan serangkaian nilai konfigurasi yang dapat direferensikan dari file. SDK Untuk menemukan lokasi file ini, lihat Lokasi file bersama di Panduan Referensi Alat AWS SDKs dan.
configFile bersama menetapkan regionpengaturan. Ini menetapkan default Wilayah AWS yang SDK digunakan untuk AWS permintaan. Wilayah ini digunakan untuk permintaan SDK layanan yang tidak ditentukan dengan Wilayah untuk digunakan.
SDKMenggunakan konfigurasi penyedia SSO token profil untuk memperoleh kredensil sebelum mengirim permintaan ke. AWSsso_role_nameNilai, yang merupakan IAM peran yang terhubung ke set izin Pusat IAM Identitas, memungkinkan akses ke yang Layanan AWS digunakan dalam aplikasi Anda.

configFile contoh berikut menunjukkan profil default yang diatur dengan konfigurasi penyedia SSO token. sso_sessionPengaturan profil mengacu pada sso-sessionbagian bernama. sso-sessionBagian ini berisi pengaturan untuk memulai sesi portal AWS akses.
```
[default]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole
region = us-east-1
output = json

[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://provided-domain.awsapps.com/start
sso_registration_scopes = sso:account:access
```

AWS SDK for JavaScript V3 tidak memerlukan paket tambahan (seperti SSO danSSOOIDC) untuk ditambahkan ke aplikasi Anda untuk menggunakan otentikasi Pusat IAM Identitas.

Untuk detail tentang penggunaan penyedia kredensi ini secara eksplisit, lihat fromSSO()di situs web npm (Node.js package manager).

Memulai sesi portal AWS akses

Sebelum menjalankan aplikasi yang mengakses Layanan AWS, Anda memerlukan sesi portal AWS akses aktif agar dapat menggunakan otentikasi Pusat IAM Identitas SDK untuk menyelesaikan kredensil. Bergantung pada panjang sesi yang dikonfigurasi, akses Anda pada akhirnya akan kedaluwarsa dan SDK akan mengalami kesalahan otentikasi. Untuk masuk ke portal AWS akses, jalankan perintah berikut di AWS CLI.


aws sso login

Jika Anda mengikuti panduan dan memiliki pengaturan profil default, Anda tidak perlu memanggil perintah dengan --profile opsi. Jika konfigurasi penyedia SSO token Anda menggunakan profil bernama, perintahnya adalahaws sso login --profile named-profile.

Untuk menguji secara opsional apakah Anda sudah memiliki sesi aktif, jalankan AWS CLI perintah berikut.


aws sts get-caller-identity

Jika sesi Anda aktif, respons terhadap perintah ini melaporkan akun Pusat IAM Identitas dan set izin yang dikonfigurasi dalam config file bersama.

catatan

Jika Anda sudah memiliki sesi portal AWS akses aktif dan menjalankannyaaws sso login, Anda tidak akan diminta untuk memberikan kredensil.

Proses masuk mungkin meminta Anda untuk mengizinkan AWS CLI akses ke data Anda. Karena AWS CLI dibangun di atas SDK untuk Python, pesan izin mungkin berisi variasi namabotocore.

Informasi otentikasi lebih lanjut

Pengguna manusia, juga dikenal sebagai identitas manusia, adalah orang, administrator, pengembang, operator, dan konsumen aplikasi Anda. Mereka harus memiliki identitas untuk mengakses AWS lingkungan dan aplikasi Anda. Pengguna manusia yang merupakan anggota organisasi Anda - itu berarti Anda, pengembang - dikenal sebagai identitas tenaga kerja.

Gunakan kredensi sementara saat mengakses. AWS Anda dapat menggunakan penyedia identitas bagi pengguna manusia Anda untuk menyediakan akses gabungan ke AWS akun dengan mengambil peran, yang menyediakan kredensi sementara. Untuk manajemen akses terpusat, kami menyarankan Anda menggunakan AWS IAM Identity Center (Pusat IAM Identitas) untuk mengelola akses ke akun Anda dan izin dalam akun tersebut. Untuk alternatif lainnya, lihat yang berikut ini:

Untuk mempelajari lebih lanjut tentang praktik terbaik, lihat Praktik terbaik keamanan IAM di Panduan IAM Pengguna.
Untuk membuat AWS kredensil jangka pendek, lihat Kredensial Keamanan Sementara di Panduan Pengguna. IAM
Untuk mempelajari tentang penyedia kredensi AWS SDK for JavaScript V3 lainnya, lihat Penyedia kredensi terstandarisasi di Panduan Referensi Alat dan Alat.AWS SDKs

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memulai

Memulai dengan Node.js