Mendapatkan kredensi pengguna Pusat IAM Identitas untuk AWS CLI atau AWS SDKs - AWS IAM Identity Center
PrasyaratPertimbanganMendapatkan dan menyegarkan kredensi sementara

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mendapatkan kredensi pengguna Pusat IAM Identitas untuk AWS CLI atau AWS SDKs

Anda dapat mengakses AWS Layanan secara terprogram dengan menggunakan AWS Command Line Interface atau AWS Software Development Kits (SDKs) dengan kredensi pengguna dari IAM Identity Center. Topik ini menjelaskan cara mendapatkan kredensi sementara untuk pengguna di Pusat IAM Identitas.

Bagian AWS portal akses menyediakan pengguna Pusat IAM Identitas dengan akses masuk tunggal ke Akun AWS dan aplikasi cloud. Setelah Anda masuk ke AWS akses portal sebagai pengguna Pusat IAM Identitas, Anda bisa mendapatkan kredensi sementara. Anda kemudian dapat menggunakan kredensi, juga disebut sebagai kredensi pengguna Pusat IAM Identitas, di AWS CLI atau AWS SDKsuntuk mengakses sumber daya dalam Akun AWS.

Jika Anda menggunakan AWS CLI untuk mengakses AWS layanan terprogram, Anda dapat menggunakan prosedur dalam topik ini untuk memulai akses ke AWS CLI. Untuk informasi tentang AWS CLI, lihat AWS Command Line Interface Panduan Pengguna.

Jika Anda menggunakan AWS SDKsuntuk mengakses AWS layanan terprogram, mengikuti prosedur dalam topik ini juga secara langsung menetapkan otentikasi untuk AWS SDKs. Untuk informasi tentang AWS SDKs, lihat AWS SDKsdan Panduan Referensi Alat.

catatan

Pengguna di Pusat IAM Identitas berbeda dari IAMpengguna. IAMpengguna diberikan kredensi jangka panjang untuk AWS sumber daya. Pengguna di Pusat IAM Identitas diberikan kredensil sementara. Kami menyarankan Anda menggunakan kredensi sementara sebagai praktik terbaik keamanan untuk mengakses Akun AWS karena kredensil ini dihasilkan setiap kali Anda masuk.

Prasyarat

Untuk mendapatkan kredensi sementara bagi pengguna Pusat IAM Identitas Anda, Anda memerlukan yang berikut ini:

Pertimbangan

Sebelum Anda menyelesaikan langkah-langkah untuk mendapatkan kredensi sementara untuk pengguna Pusat IAM Identitas Anda, ingatlah pertimbangan berikut:

  • IAMPusat Identitas membuat IAM peran — Saat Anda menetapkan pengguna di Pusat IAM Identitas ke set izin, Pusat IAM Identitas membuat IAM peran yang sesuai dari kumpulan izin. IAMperan yang dibuat oleh set izin berbeda dari IAM peran yang dibuat di AWS Identity and Access Management dengan cara berikut:

    • IAMIdentity Center memiliki dan mengamankan peran yang dibuat oleh set izin. Hanya Pusat IAM Identitas yang dapat memodifikasi peran ini.

    • Hanya pengguna di Pusat IAM Identitas yang dapat mengambil peran yang sesuai dengan set izin yang ditetapkan. Anda tidak dapat menetapkan akses set izin ke IAM pengguna, pengguna IAM federasi, atau akun layanan.

    • Anda tidak dapat mengubah kebijakan kepercayaan peran pada peran ini untuk mengizinkan akses ke kepala sekolah di luar Pusat Identitas. IAM

    Untuk selengkapnya tentang cara mendapatkan kredensi sementara untuk peran yang Anda buatIAM, lihat Menggunakan kredenal keamanan sementara dengan AWS CLIdi AWS Identity and Access Management Panduan Pengguna.

  • Anda dapat mengatur durasi sesi untuk set izin — Setelah Anda masuk ke AWS akses portal, izin yang disetel ke mana pengguna Pusat IAM Identitas Anda ditetapkan muncul sebagai peran yang tersedia. IAMIdentity Center membuat sesi terpisah untuk peran ini. Sesi ini bisa dari satu hingga 12 jam, tergantung durasi sesi yang dikonfigurasi untuk set izin. Durasi sesi default adalah satu jam. Untuk informasi selengkapnya, lihat Tetapkan durasi sesi untuk Akun AWS.

Mendapatkan dan menyegarkan kredensi sementara

Anda bisa mendapatkan dan menyegarkan kredensi sementara untuk pengguna Pusat IAM Identitas Anda secara otomatis atau manual.

Penyegaran kredenal otomatis (disarankan)

Penyegaran kredenal otomatis menggunakan standar Otorisasi Kode Perangkat Open ID Connect (OIDC). Dengan metode ini, Anda memulai akses langsung dengan menggunakan aws configure sso perintah di AWS CLI. Anda dapat menggunakan perintah ini untuk secara otomatis mengakses peran apa pun yang terkait dengan set izin apa pun yang Anda tetapkan untuk peran apa pun Akun AWS.

Untuk mengakses peran yang dibuat untuk pengguna Pusat IAM Identitas Anda, jalankan aws configure sso perintah, lalu otorisasi AWS CLI dari jendela browser. Selama Anda memiliki yang aktif AWS akses sesi portal, AWS CLI secara otomatis mengambil kredensi sementara dan menyegarkan kredensialnya secara otomatis.

Untuk informasi selengkapnya, lihat Mengonfigurasi profil Anda dengan aws configure sso wizard di AWS Command Line Interface Panduan Pengguna.

Untuk mendapatkan kredensi sementara yang secara otomatis menyegarkan

  1. Masuk ke AWS mengakses portal dengan menggunakan login khusus yang URL disediakan oleh administrator Anda. Jika Anda membuat pengguna Pusat IAM Identitas, AWS mengirim undangan email yang menyertakan login URL Anda. Untuk informasi selengkapnya, lihat Masuk ke AWS akses portal di AWS Panduan Pengguna Masuk.

  2. Di tab Akun, cari Akun AWS dari mana Anda ingin mengambil kredensialnya. Saat Anda memilih akun, nama akun, ID akun, dan alamat email yang terkait dengan akun akan muncul.

    catatan

    Jika Anda tidak melihat Akun AWSterdaftar, kemungkinan Anda belum ditetapkan ke set izin untuk akun itu. Dalam hal ini, hubungi administrator Anda dan minta mereka untuk menambahkan akses ini untuk Anda. Untuk informasi selengkapnya, lihat Tetapkan akses pengguna ke Akun AWS.

  3. Di bawah nama akun, izin yang disetel ke mana pengguna Pusat IAM Identitas Anda ditetapkan muncul sebagai peran yang tersedia. Misalnya, jika pengguna Pusat IAM Identitas Anda ditetapkan ke set PowerUserAccessizin untuk akun, peran akan muncul di AWS akses portal sebagai PowerUserAccess.

  4. Bergantung pada opsi Anda di sebelah nama peran, pilih tombol Akses atau pilih Baris perintah atau akses terprogram.

  5. Di kotak dialog Dapatkan kredensi, pilih macOS dan Linux, Windows, atau PowerShell, tergantung pada sistem operasi tempat Anda menginstal AWS CLI.

  6. Pada AWS IAMKredensi Pusat Identitas (Disarankan), Anda SSO Start URL dan SSO Region ditampilkan. Nilai-nilai ini diperlukan untuk mengonfigurasi profil yang diaktifkan Pusat IAM Identitas dan sso-session profil Anda AWS CLI. Untuk menyelesaikan konfigurasi ini, ikuti petunjuk di Konfigurasikan profil Anda dengan aws configure sso wizard di AWS Command Line Interface Panduan Pengguna.

Lanjutkan menggunakan AWS CLI sebagaimana diperlukan untuk Anda Akun AWS sampai kredensialnya kedaluwarsa.

Penyegaran kredenal manual

Anda dapat menggunakan metode penyegaran kredenal manual untuk mendapatkan kredensial sementara untuk peran yang terkait dengan izin tertentu yang ditetapkan di lokasi tertentu Akun AWS. Untuk melakukannya, Anda menyalin dan menempelkan perintah yang diperlukan untuk kredensi sementara. Dengan metode ini, Anda harus menyegarkan kredensi sementara secara manual.

Anda bisa lari AWS CLI perintah sampai kredensi sementara Anda kedaluwarsa.

Untuk mendapatkan kredensional yang Anda refresh secara manual

  1. Masuk ke AWS mengakses portal dengan menggunakan login khusus yang URL disediakan oleh administrator Anda. Jika Anda membuat pengguna Pusat IAM Identitas, AWS mengirim undangan email yang menyertakan login URL Anda. Untuk informasi selengkapnya, lihat Masuk ke AWS akses portal di AWS Panduan Pengguna Masuk.

  2. Di tab Akun, cari Akun AWS dari mana Anda ingin mengambil kredenal akses dan memperluasnya untuk menampilkan nama IAM peran (misalnya Administrator). Bergantung pada opsi Anda di sebelah nama IAM peran, pilih tombol Akses atau pilih Baris perintah atau akses terprogram.

    catatan

    Jika Anda tidak melihat Akun AWSterdaftar, kemungkinan Anda belum ditetapkan ke set izin untuk akun itu. Dalam hal ini, hubungi administrator Anda dan minta mereka untuk menambahkan akses ini untuk Anda. Untuk informasi selengkapnya, lihat Tetapkan akses pengguna ke Akun AWS.

  3. Di kotak dialog Dapatkan kredensi, pilih macOS dan Linux, Windows, atau PowerShell, tergantung pada sistem operasi tempat Anda menginstal AWS CLI.

  4. Pilih salah satu opsi berikut:

    • Opsi 1: Set AWS variabel lingkungan

      Pilih opsi ini untuk mengganti semua pengaturan kredensi, termasuk pengaturan apa pun dalam credentials file dan config file. Untuk informasi selengkapnya, lihat Variabel lingkungan untuk mengonfigurasi AWS CLIdi AWS CLI Panduan Pengguna.

      Untuk menggunakan opsi ini, salin perintah ke clipboard Anda, tempel perintah ke AWS CLI jendela terminal, dan kemudian tekan Enter untuk mengatur variabel lingkungan yang diperlukan.

    • Opsi 2: Tambahkan profil ke Anda AWS berkas kredensial

      Pilih opsi ini untuk menjalankan perintah dengan kumpulan kredensil yang berbeda.

      Untuk menggunakan opsi ini, salin perintah ke clipboard Anda, lalu tempelkan perintah ke dalam file yang Anda bagikan AWS credentialsfile untuk mengatur profil bernama baru. Untuk informasi selengkapnya, lihat File konfigurasi dan kredensial bersama di AWS SDKsdan Panduan Referensi Alat. Untuk menggunakan kredensi ini, tentukan --profile opsi di AWS CLI perintah. Ini memengaruhi semua lingkungan yang menggunakan file kredensi yang sama.

    • Opsi 3: Gunakan nilai individual di AWS layanan klien

      Pilih opsi ini untuk mengakses AWS sumber daya dari sebuah AWS klien layanan. Untuk informasi selengkapnya, lihat Alat untuk Dibangun AWS.

      Untuk menggunakan opsi ini, salin nilai ke clipboard Anda, tempel nilai ke dalam kode Anda, dan tetapkan ke variabel yang sesuai untuk Anda. SDK Untuk informasi selengkapnya, lihat dokumentasi untuk spesifik Anda SDKAPI.