Configurare le credenziali di sicurezza per AWS CDKCLI - AWS Cloud Development Kit (AWS CDK) v2

Questa è la guida per sviluppatori AWS CDK v2. La versione precedente della CDK versione 1 è entrata in manutenzione il 1° giugno 2022 e ha terminato il supporto il 1° giugno 2023.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurare le credenziali di sicurezza per AWS CDKCLI

Quando si utilizza AWS Cloud Development Kit (AWS CDK) per sviluppare applicazioni nell'ambiente locale, si utilizzerà principalmente l'interfaccia a riga di AWS CDK comando (AWS CDK CLI) con cui interagire AWS. Ad esempio, è possibile utilizzare CDK CLI per distribuire l'applicazione o eliminare le risorse dall' AWS ambiente.

Per utilizzare il CDK CLI con cui interagire AWS, è necessario configurare le credenziali di sicurezza sul computer locale. Ciò consente di AWS sapere chi sei e di quali autorizzazioni disponi.

Per ulteriori informazioni sulle credenziali di sicurezza, consulta le credenziali AWS di sicurezza nella Guida per l'IAMutente.

Prerequisiti

La configurazione delle credenziali di sicurezza fa parte del processo introduttivo. Completa tutti i prerequisiti e i passaggi precedenti in. Iniziare con AWS CDK

Come configurare le credenziali di sicurezza

Il modo in cui configuri le credenziali di sicurezza dipende dal modo in cui tu o la tua organizzazione gestite gli utenti. Sia che utilizzi AWS Identity and Access Management (IAM) o AWS IAM Identity Center, ti consigliamo di utilizzare AWS Command Line Interface (AWS CLI) per configurare e gestire le credenziali di sicurezza per. CDK CLI Ciò include l'utilizzo di AWS CLI comandi come aws configure la configurazione delle credenziali di sicurezza sul computer locale. Tuttavia, è possibile utilizzare metodi alternativi come l'aggiornamento manuale dei credentials file config e o l'impostazione delle variabili di ambiente.

Per indicazioni sulla configurazione delle credenziali di sicurezza utilizzando AWS CLI, oltre a informazioni sulla configurazione e sulla precedenza delle credenziali quando si utilizzano metodi diversi, vedere Credenziali di autenticazione e accesso nella Guida per l'utente.AWS Command Line Interface CDKCLIAderisce alla stessa configurazione e priorità delle credenziali di. AWS CLI L'opzione della --profile riga di comando ha la precedenza sulle variabili di ambiente. Se sono configurate sia le AWS_PROFILE variabili di CDK_DEFAULT_PROFILE ambiente che quelle di ambiente, la variabile di AWS_PROFILE ambiente ha la precedenza.

Se configuri più profili, puoi utilizzare l'CDKCLI--profileopzione con qualsiasi comando per specificare il profilo tra i tuoi credentials e config i file da utilizzare per l'autenticazione. Se non lo fornisci--profile, verrà utilizzato il default profilo.

Se preferisci configurare rapidamente le impostazioni di base, incluse le credenziali di sicurezza, consulta Configurazione AWS CLI nella Guida per l'AWS Command Line Interface utente.

Dopo aver configurato le credenziali di sicurezza sul computer locale, puoi utilizzarle CDK CLI per interagire con. AWS

Configura e gestisci le credenziali di sicurezza per gli utenti di IAM Identity Center

IAMGli utenti di Identity Center possono autenticarsi con IAM Identity Center o manualmente utilizzando credenziali a breve termine.

Effettua l'autenticazione con IAM Identity Center per generare credenziali a breve termine

È possibile configurare l' AWS CLI autenticazione con IAM Identity Center. Questo è l'approccio consigliato per configurare le credenziali di sicurezza per gli utenti di IAM Identity Center. IAMGli utenti di Identity Center possono utilizzare la AWS CLI aws configure sso procedura guidata per configurare un profilo IAM Identity Centersso-session, che viene archiviato nel config file sul computer locale. Per istruzioni, consulta AWS CLI Configurare l'utilizzo di AWS IAM Identity Center nella Guida per l'AWS Command Line Interface utente.

Successivamente, è possibile utilizzare il AWS CLI aws sso login comando per richiedere credenziali aggiornate. È inoltre possibile utilizzare questo comando per cambiare profilo. Per istruzioni, consulta Utilizzare un profilo denominato IAM Identity Center nella Guida AWS Command Line Interface per l'utente.

Una volta autenticato, puoi CDK CLI utilizzarlo per interagire con AWS per tutta la durata della sessione. Per vedere un esempio, consulta Esempio: autenticazione con aggiornamento automatico del token di IAM Identity Center da utilizzare con AWS CDK CLI.

Configura manualmente le credenziali a breve termine

In alternativa all'utilizzo AWS CLI e all'autenticazione con IAM Identity Center, gli utenti di IAM Identity Center possono ottenere credenziali a breve termine dal computer AWS Management Console locale e configurare manualmente config i file credentials and. Una volta configurato, è possibile utilizzare il CDK CLI per interagire con AWS fino alla scadenza delle credenziali. Per istruzioni, consulta Autenticazione con credenziali a breve termine nella Guida per l'utente.AWS Command Line Interface

Configura e gestisci le credenziali di sicurezza per gli utenti IAM

IAMgli utenti possono utilizzare un IAM ruolo o le credenziali IAM utente con. CDK CLI

Utilizza un IAM ruolo per configurare le credenziali a breve termine

IAMgli utenti possono assumere IAM ruoli per ottenere autorizzazioni aggiuntive (o diverse). Per IAM gli utenti, questo è l'approccio consigliato in quanto fornisce credenziali a breve termine.

Innanzitutto, è necessario configurare il IAM ruolo e l'autorizzazione dell'utente ad assumere il ruolo. Questa operazione viene in genere eseguita da un amministratore utilizzando AWS Management Console o AWS CLI. Quindi, l'IAMutente può utilizzare il AWS CLI per assumere il ruolo e configurare le credenziali a breve termine sul proprio computer locale. Per istruzioni, consulta Utilizzare un IAM ruolo AWS CLI nella Guida per l'AWS Command Line Interface utente.

Usa le credenziali IAM dell'utente

avvertimento

Per evitare rischi per la sicurezza, non è consigliabile utilizzare le credenziali IAM utente poiché forniscono un accesso a lungo termine. Se devi utilizzare credenziali a lungo termine, ti consigliamo di aggiornare le chiavi di accesso come best practice di IAM sicurezza.

IAMgli utenti possono ottenere le chiavi di accesso da. AWS Management ConsoleÈ quindi possibile utilizzare il AWS CLI per configurare le credenziali a lungo termine sul computer locale. Per istruzioni, consulta Autenticazione con le credenziali IAM utente nella Guida per l'AWS Command Line Interface utente.

Informazioni aggiuntive

Per ulteriori informazioni sui diversi modi in cui è possibile accedere AWS, a seconda del tipo di utente, consulta Cos'è AWS l'accesso? nella Guida per l'utente di AWS accesso.

Per informazioni di riferimento sull'uso AWS SDKs e sugli strumenti, inclusa la AWS CLI, consulta la AWSSDKsand Tools Reference Guide.