Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan kredensi jangka panjang untuk AWS SDKs mengautentikasi dan alat
<a name="access-iam-users"></a>

**Awas**  
Untuk menghindari risiko keamanan, jangan gunakan pengguna IAM untuk otentikasi saat mengembangkan perangkat lunak yang dibuat khusus atau bekerja dengan data nyata. Sebaliknya, gunakan federasi dengan penyedia identitas seperti [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).

Jika Anda menggunakan pengguna IAM untuk menjalankan kode Anda, maka SDK atau alat di lingkungan pengembangan Anda mengautentikasi dengan menggunakan kredensi pengguna IAM jangka panjang dalam file bersama. AWS `credentials` Tinjau [praktik terbaik Keamanan dalam topik IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-users-federation-idp) dan transisi ke Pusat Identitas IAM atau kredensi sementara lainnya sesegera mungkin.

## Peringatan penting dan panduan untuk kredensional
<a name="iam-warnings-and-guidelines"></a>

**Peringatan untuk kredensional**
+ ***JANGAN*** gunakan kredensi root akun Anda untuk mengakses AWS sumber daya. Kredensi ini menyediakan akses akun yang tidak terbatas dan sulit dicabut.
+ ***JANGAN*** menaruh kunci akses literal atau informasi kredensi dalam file aplikasi Anda. Jika Anda melakukannya, Anda membuat risiko secara tidak sengaja mengekspos kredensialnya jika, misalnya, Anda mengunggah proyek ke repositori publik.
+ ***JANGAN*** sertakan file yang berisi kredensi di area proyek Anda.
+ Ketahuilah bahwa kredenal apa pun yang disimpan dalam AWS `credentials` file bersama disimpan dalam teks biasa.

**Panduan tambahan untuk mengelola kredensional dengan aman**

Untuk diskusi umum tentang cara mengelola AWS kredensional dengan aman, lihat [Praktik terbaik untuk mengelola kunci AWS akses](https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html) di. [Referensi Umum AWS](https://docs.aws.amazon.com/general/latest/gr/) Selain diskusi itu, pertimbangkan hal-hal berikut:
+ Gunakan [peran IAM untuk tugas untuk tugas](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html) Amazon Elastic Container Service (Amazon ECS).
+ Gunakan [peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) untuk aplikasi yang berjalan di instans Amazon EC2.

## Prasyarat: Buat akun AWS
<a name="signup"></a>

Untuk menggunakan pengguna IAM untuk mengakses AWS layanan, Anda memerlukan AWS akun dan AWS kredensional.

1. **Buat akun.**

   Untuk membuat AWS akun, lihat [Memulai: Apakah Anda AWS pengguna pertama kali?](https://docs.aws.amazon.com/accounts/latest/reference/welcome-first-time-user.html) dalam *Panduan AWS Account Management Referensi*.

1. **Buat pengguna administratif.**

   Hindari menggunakan akun pengguna root Anda (akun awal yang Anda buat) untuk mengakses konsol manajemen dan layanan. Sebagai gantinya, buat akun pengguna administratif, seperti yang dijelaskan dalam [Buat pengguna administratif](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-set-up.html#create-an-admin) di *Panduan Pengguna IAM*.

   Setelah Anda membuat akun pengguna administratif dan mencatat detail login, **pastikan untuk keluar dari akun pengguna root Anda** dan masuk kembali menggunakan akun administratif.

Tak satu pun dari akun ini sesuai untuk melakukan pengembangan pada AWS atau untuk menjalankan aplikasi di AWS. Sebagai praktik terbaik, Anda perlu membuat pengguna, set izin, atau peran layanan yang sesuai untuk tugas-tugas ini. *Untuk informasi selengkapnya, lihat [Menerapkan izin hak istimewa terkecil di Panduan Pengguna](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege) IAM.*

## Langkah 1: Buat pengguna IAM Anda
<a name="step1authIamUser"></a>
+ Buat pengguna IAM Anda dengan mengikuti prosedur [Membuat pengguna IAM (konsol)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#id_users_create_console) di Panduan Pengguna *IAM*. Saat membuat pengguna IAM Anda:
  + Kami menyarankan Anda memilih **Menyediakan akses pengguna ke Konsol Manajemen AWS**. Ini memungkinkan Anda untuk melihat Layanan AWS terkait dengan kode yang Anda jalankan di lingkungan visual, seperti memeriksa log AWS CloudTrail diagnostik atau mengunggah file ke Amazon Simple Storage Service, yang sangat membantu saat men-debug kode Anda.
  + Untuk **Setel izin** - **Opsi izin**, pilih **Lampirkan kebijakan secara langsung** untuk mengetahui cara Anda ingin menetapkan izin kepada pengguna ini. 
    + Sebagian besar tutorial SDK “Memulai” menggunakan layanan Amazon S3 sebagai contoh. Untuk menyediakan aplikasi Anda dengan akses penuh ke Amazon S3, pilih `AmazonS3FullAccess` kebijakan untuk melampirkan ke pengguna ini.
  + Anda dapat mengabaikan langkah-langkah opsional dari prosedur tersebut mengenai pengaturan batas izin atau tag. 

## Langkah 2: Dapatkan kunci akses Anda
<a name="stepGetKeys"></a>

1. Di panel navigasi konsol IAM, pilih **Pengguna** dan kemudian pilih pengguna **User name** yang Anda buat sebelumnya.

1. Pada halaman pengguna, pilih halaman **Security credentials.** Kemudian, di bawah **tombol Access**, pilih **Create Access Key**.

1. Untuk **Buat kunci akses Langkah 1**, pilih **Command Line Interface (CLI) atau kode** **Lokal**. Kedua opsi menghasilkan jenis kunci yang sama untuk digunakan dengan kedua AWS CLI dan SDKs.

1. Untuk **Buat tombol akses Langkah 2**, masukkan tag opsional dan pilih **Berikutnya**.

1. Untuk **Buat kunci akses Langkah 3**, pilih **Unduh file.csv** untuk menyimpan `.csv` file dengan kunci akses pengguna IAM dan kunci akses rahasia Anda. Anda memerlukan informasi ini untuk nanti.
**Awas**  
Gunakan langkah-langkah keamanan yang tepat untuk menjaga kredensitas ini tetap aman.

1. Pilih **Selesai**. 

## Langkah 3: Perbarui `credentials` file bersama
<a name="stepauthIamUser"></a>

1. Buat atau buka AWS `credentials` file bersama. File ini ada `~/.aws/credentials` di sistem Linux dan macOS, dan `%USERPROFILE%\.aws\credentials` di Windows. Untuk informasi selengkapnya, lihat [Lokasi File Kredensial.](https://docs.aws.amazon.com/credref/latest/refdocs/file-location.html)

1. Tambahkan teks berikut ke `credentials` file bersama. Ganti nilai ID contoh dan nilai kunci contoh dengan nilai dalam `.csv` file yang Anda download sebelumnya. 

   ```
   [default]
   aws_access_key_id = {{AKIAIOSFODNN7EXAMPLE}}
   aws_secret_access_key = {{wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY}}
   ```

   

1. Simpan file tersebut.

`credentials`File bersama adalah cara paling umum untuk menyimpan kredensional. Ini juga dapat ditetapkan sebagai variabel lingkungan, lihat [AWS kunci akses](feature-static-credentials.md) untuk nama variabel lingkungan. Ini adalah cara untuk membantu Anda memulai, tetapi kami sarankan Anda beralih ke IAM Identity Center atau kredensi sementara lainnya sesegera mungkin. Setelah Anda beralih dari penggunaan kredensi jangka panjang, ingatlah untuk menghapus kredensi ini dari file bersama. `credentials`