Konfigurasikan SDK otentikasi dengan AWS - AWS SDK for .NET

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan SDK otentikasi dengan AWS

Anda harus menetapkan bagaimana kode Anda mengautentikasi AWS saat mengembangkan dengan Layanan AWS. Ada berbagai cara di mana Anda dapat mengonfigurasi akses terprogram ke AWS sumber daya, tergantung pada lingkungan dan AWS akses yang tersedia untuk Anda.

Untuk melihat berbagai metode otentikasiSDK, lihat Otentikasi dan akses di Panduan Referensi Alat AWS SDKs dan Alat.

Topik ini mengasumsikan bahwa pengguna baru sedang berkembang secara lokal, belum diberikan metode otentikasi oleh majikan mereka, dan akan digunakan AWS IAM Identity Center untuk mendapatkan kredensil sementara. Jika lingkungan Anda tidak termasuk dalam asumsi ini, beberapa informasi dalam topik ini mungkin tidak berlaku untuk Anda, atau beberapa informasi mungkin telah diberikan kepada Anda.

Mengkonfigurasi lingkungan ini memerlukan beberapa langkah, yang dirangkum sebagai berikut:

Aktifkan dan konfigurasikan Pusat IAM Identitas

Untuk menggunakan IAM Identity Center, pertama-tama harus diaktifkan dan dikonfigurasi. Untuk melihat detail tentang cara melakukannyaSDK, lihat Langkah 1 dalam topik otentikasi Pusat IAM Identitas di Panduan Referensi Alat AWS SDKs dan Alat. Secara khusus, ikuti instruksi yang diperlukan di bawah Saya tidak memiliki akses melalui Pusat IAM Identitas.

Konfigurasikan SDK untuk menggunakan Pusat IAM Identitas.

Informasi tentang cara mengonfigurasi Pusat IAM Identitas yang akan digunakan ada di Langkah 2 dalam topik otentikasi Pusat IAM Identitas di Panduan Referensi Alat AWS SDKs dan Alat. SDK Setelah Anda menyelesaikan konfigurasi ini, sistem Anda harus berisi elemen-elemen berikut:

  • Itu AWS CLI, yang Anda gunakan untuk memulai sesi portal AWS akses sebelum Anda menjalankan aplikasi Anda.

  • AWS configFile bersama yang berisi [default]profil dengan serangkaian nilai konfigurasi yang dapat direferensikan dari file. SDK Untuk menemukan lokasi file ini, lihat Lokasi file bersama di Panduan Referensi Alat AWS SDKs dan. AWS SDK for .NET Menggunakan penyedia SSO token profil untuk memperoleh kredensil sebelum mengirim permintaan ke. AWSsso_role_nameNilai, yang merupakan IAM peran yang terhubung ke set izin Pusat IAM Identitas, harus memungkinkan akses ke yang Layanan AWS digunakan dalam aplikasi Anda.

    configFile contoh berikut menunjukkan profil default yang disiapkan dengan penyedia SSO token. sso_sessionPengaturan profil mengacu pada sso-session bagian bernama. sso-sessionBagian ini berisi pengaturan untuk memulai sesi portal AWS akses.

    [default] sso_session = my-sso sso_account_id = 111122223333 sso_role_name = SampleRole region = us-east-1 output = json [sso-session my-sso] sso_region = us-east-1 sso_start_url = https://provided-domain.awsapps.com/start sso_registration_scopes = sso:account:access
penting

Jika Anda menggunakan AWS IAM Identity Center untuk otentikasi, aplikasi Anda harus mereferensikan NuGet paket-paket berikut agar SSO resolusi dapat berfungsi:

  • AWSSDK.SSO

  • AWSSDK.SSOOIDC

Kegagalan untuk mereferensikan paket-paket ini akan menghasilkan pengecualian runtime.

Memulai sesi portal AWS akses

Sebelum menjalankan aplikasi yang mengakses Layanan AWS, Anda memerlukan sesi portal AWS akses aktif agar dapat menggunakan otentikasi Pusat IAM Identitas SDK untuk menyelesaikan kredensil. Bergantung pada panjang sesi yang dikonfigurasi, akses Anda pada akhirnya akan kedaluwarsa dan SDK akan mengalami kesalahan otentikasi. Untuk masuk ke portal AWS akses, jalankan perintah berikut di AWS CLI.

aws sso login

Karena Anda memiliki pengaturan profil default, Anda tidak perlu memanggil perintah dengan --profile opsi. Jika konfigurasi penyedia SSO token Anda menggunakan profil bernama, perintahnya adalahaws sso login --profile named-profile.

Untuk menguji apakah Anda sudah memiliki sesi aktif, jalankan AWS CLI perintah berikut.

aws sts get-caller-identity

Respons terhadap perintah ini harus melaporkan akun Pusat IAM Identitas dan set izin yang dikonfigurasi dalam config file bersama.

catatan

Jika Anda sudah memiliki sesi portal AWS akses aktif dan menjalankannyaaws sso login, Anda tidak akan diminta untuk memberikan kredensil.

Proses masuk mungkin meminta Anda untuk mengizinkan AWS CLI akses ke data Anda. Karena AWS CLI dibangun di atas SDK untuk Python, pesan izin mungkin berisi variasi namabotocore.

Informasi tambahan

  • Untuk informasi tambahan tentang menggunakan Pusat IAM Identitas dan SSO dalam lingkungan pengembangan, lihat Sign-on tunggal di Autentikasi lanjutan bagian. Informasi ini mencakup metode alternatif dan lebih canggih, serta tutorial yang menunjukkan kepada Anda cara menggunakan metode ini.

  • Untuk opsi lebih lanjut tentang otentikasi untukSDK, seperti penggunaan profil dan variabel lingkungan, lihat bagian konfigurasi di Panduan Referensi Alat AWS SDKs dan Alat.

  • Untuk mempelajari lebih lanjut tentang praktik terbaik, lihat Praktik terbaik keamanan IAM di Panduan IAM Pengguna.

  • Untuk membuat AWS kredensil jangka pendek, lihat Kredensial Keamanan Sementara di Panduan Pengguna. IAM

  • Untuk mempelajari tentang penyedia kredensi lainnya, lihat Penyedia kredensi terstandarisasi di Panduan Referensi Alat AWS SDKsdan Alat.