Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasikan SDK otentikasi dengan AWS
Anda harus menetapkan bagaimana kode Anda mengautentikasi AWS saat mengembangkan dengan Layanan AWS. Ada berbagai cara di mana Anda dapat mengonfigurasi akses terprogram ke AWS sumber daya, tergantung pada lingkungan dan AWS akses yang tersedia untuk Anda.
Untuk melihat berbagai metode otentikasiSDK, lihat Otentikasi dan akses di Panduan Referensi Alat AWS SDKs dan Alat.
Topik ini mengasumsikan bahwa pengguna baru sedang berkembang secara lokal, belum diberikan metode otentikasi oleh majikan mereka, dan akan digunakan AWS IAM Identity Center untuk mendapatkan kredensil sementara. Jika lingkungan Anda tidak termasuk dalam asumsi ini, beberapa informasi dalam topik ini mungkin tidak berlaku untuk Anda, atau beberapa informasi mungkin telah diberikan kepada Anda.
Mengkonfigurasi lingkungan ini memerlukan beberapa langkah, yang dirangkum sebagai berikut:
Aktifkan dan konfigurasikan Pusat IAM Identitas
Untuk menggunakan IAM Identity Center, pertama-tama harus diaktifkan dan dikonfigurasi. Untuk melihat detail tentang cara melakukannyaSDK, lihat Langkah 1 dalam topik otentikasi Pusat IAM Identitas di Panduan Referensi Alat AWS SDKs dan Alat. Secara khusus, ikuti instruksi yang diperlukan di bawah Saya tidak memiliki akses melalui Pusat IAM Identitas.
Konfigurasikan SDK untuk menggunakan Pusat IAM Identitas.
Informasi tentang cara mengonfigurasi Pusat IAM Identitas yang akan digunakan ada di Langkah 2 dalam topik otentikasi Pusat IAM Identitas di Panduan Referensi Alat AWS SDKs dan Alat. SDK Setelah Anda menyelesaikan konfigurasi ini, sistem Anda harus berisi elemen-elemen berikut:
-
Itu AWS CLI, yang Anda gunakan untuk memulai sesi portal AWS akses sebelum Anda menjalankan aplikasi Anda.
-
AWS
config
File bersama yang berisi[default]
profil dengan serangkaian nilai konfigurasi yang dapat direferensikan dari file. SDK Untuk menemukan lokasi file ini, lihat Lokasi file bersama di Panduan Referensi Alat AWS SDKs dan. AWS SDK for .NET Menggunakan penyedia SSO token profil untuk memperoleh kredensil sebelum mengirim permintaan ke. AWSsso_role_name
Nilai, yang merupakan IAM peran yang terhubung ke set izin Pusat IAM Identitas, harus memungkinkan akses ke yang Layanan AWS digunakan dalam aplikasi Anda.config
File contoh berikut menunjukkan profil default yang disiapkan dengan penyedia SSO token.sso_session
Pengaturan profil mengacu padasso-session
bagian bernama.sso-session
Bagian ini berisi pengaturan untuk memulai sesi portal AWS akses.[default] sso_session = my-sso sso_account_id =
111122223333
sso_role_name =SampleRole
region = us-east-1 output = json [sso-session my-sso] sso_region = us-east-1 sso_start_url =https://provided-domain.awsapps.com/start
sso_registration_scopes = sso:account:access
penting
Jika Anda menggunakan AWS IAM Identity Center untuk otentikasi, aplikasi Anda harus mereferensikan NuGet paket-paket berikut agar SSO resolusi dapat berfungsi:
-
AWSSDK.SSO
-
AWSSDK.SSOOIDC
Kegagalan untuk mereferensikan paket-paket ini akan menghasilkan pengecualian runtime.
Memulai sesi portal AWS akses
Sebelum menjalankan aplikasi yang mengakses Layanan AWS, Anda memerlukan sesi portal AWS akses aktif agar dapat menggunakan otentikasi Pusat IAM Identitas SDK untuk menyelesaikan kredensil. Bergantung pada panjang sesi yang dikonfigurasi, akses Anda pada akhirnya akan kedaluwarsa dan SDK akan mengalami kesalahan otentikasi. Untuk masuk ke portal AWS akses, jalankan perintah berikut di AWS CLI.
aws sso login
Karena Anda memiliki pengaturan profil default, Anda tidak perlu memanggil perintah dengan --profile
opsi. Jika konfigurasi penyedia SSO token Anda menggunakan profil bernama, perintahnya adalahaws sso login --profile
.named-profile
Untuk menguji apakah Anda sudah memiliki sesi aktif, jalankan AWS CLI perintah berikut.
aws sts get-caller-identity
Respons terhadap perintah ini harus melaporkan akun Pusat IAM Identitas dan set izin yang dikonfigurasi dalam config
file bersama.
catatan
Jika Anda sudah memiliki sesi portal AWS akses aktif dan menjalankannyaaws sso login
, Anda tidak akan diminta untuk memberikan kredensil.
Proses masuk mungkin meminta Anda untuk mengizinkan AWS CLI akses ke data Anda. Karena AWS CLI dibangun di atas SDK untuk Python, pesan izin mungkin berisi variasi namabotocore
.
Informasi tambahan
-
Untuk informasi tambahan tentang menggunakan Pusat IAM Identitas dan SSO dalam lingkungan pengembangan, lihat Sign-on tunggal di Autentikasi lanjutan bagian. Informasi ini mencakup metode alternatif dan lebih canggih, serta tutorial yang menunjukkan kepada Anda cara menggunakan metode ini.
-
Untuk opsi lebih lanjut tentang otentikasi untukSDK, seperti penggunaan profil dan variabel lingkungan, lihat bagian konfigurasi di Panduan Referensi Alat AWS SDKs dan Alat.
-
Untuk mempelajari lebih lanjut tentang praktik terbaik, lihat Praktik terbaik keamanan IAM di Panduan IAM Pengguna.
-
Untuk membuat AWS kredensil jangka pendek, lihat Kredensial Keamanan Sementara di Panduan Pengguna. IAM
-
Untuk mempelajari tentang penyedia kredensi lainnya, lihat Penyedia kredensi terstandarisasi di Panduan Referensi Alat AWS SDKsdan Alat.