Autenticazione tramite credenziali IAM utente per AWS CLI - AWS Command Line Interface
Fase 1: Crea il tuo IAM utentePassaggio 2: ottieni le tue chiavi di accessoConfigura il AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autenticazione tramite credenziali IAM utente per AWS CLI

avvertimento

Per evitare rischi per la sicurezza, non utilizzate IAM gli utenti per l'autenticazione quando sviluppate software appositamente creato o lavorate con dati reali. Utilizza invece la federazione con un provider di identità come AWS IAM Identity Center.

Questa sezione spiega come configurare le impostazioni di base con un utente. IAM Queste includono le credenziali di sicurezza che utilizzano i credentials file config and. Per vedere invece le istruzioni di configurazione per AWS IAM Identity Center, consultaConfigurazione dell'autenticazione IAM Identity Center con AWS CLI.

Fase 1: Crea il tuo IAM utente

Crea il tuo IAM utente seguendo la procedura Creazione di IAM utenti (console) nella Guida per l'IAMutente.

  • Per le opzioni di autorizzazione, scegli Allega direttamente le politiche in base al modo in cui desideri assegnare le autorizzazioni a questo utente.

  • La maggior parte dei SDK tutorial «Guida introduttiva» utilizza il servizio Amazon S3 come esempio. Per fornire alla tua applicazione l'accesso completo ad Amazon S3, seleziona la AmazonS3FullAccess policy da allegare a questo utente.

Passaggio 2: ottieni le tue chiavi di accesso

  1. Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione della IAM console, seleziona Utenti, quindi seleziona User namel'utente che hai creato in precedenza.

  3. Nella pagina dell'utente, seleziona la pagina Credenziali di sicurezza. Quindi, in Chiavi di accesso, seleziona Crea chiave di accesso.

  4. Per Creare una chiave di accesso (Fase 1), scegliete Command Line Interface (CLI).

  5. Per la creazione della chiave di accesso (Fase 2), inserite un tag opzionale e selezionate Avanti.

  6. Per il passaggio 3 della creazione della chiave di accesso, seleziona Scarica il file.csv per salvare un .csv file con la chiave di accesso e la chiave di accesso segreta IAM dell'utente. Queste informazioni ti serviranno per dopo.

  7. Seleziona Done (Fatto)

Configura il AWS CLI

Per uso generale, sono AWS CLI necessarie le seguenti informazioni:

  • ID chiave di accesso

  • Chiave di accesso segreta

  • AWS Regione

  • Formato di output

AWS CLI Memorizza queste informazioni in un profilo (una raccolta di impostazioni) denominato default nel credentials file. Per impostazione predefinita, le informazioni in questo profilo vengono utilizzate quando si esegue un AWS CLI comando che non specifica esplicitamente un profilo da utilizzare. Per ulteriori informazioni sul file credentials, consulta Impostazioni dei file di configurazione e credenziali in AWS CLI.

Per configurare AWS CLI, utilizzare una delle seguenti procedure:

Uso di aws configure

Per uso generale, il aws configure comando è il modo più veloce per configurare AWS CLI l'installazione. Questa procedura guidata di configurazione richiede ogni informazione necessaria per iniziare. Se non diversamente specificato utilizzando l'--profileopzione, AWS CLI memorizza queste informazioni nel profilo. default

L'esempio seguente configura un default profilo utilizzando valori di esempio. Sostituirli con i propri valori come descritto nelle sezioni seguenti.

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

L'esempio seguente configura un profilo denominato userprod utilizzando valori di esempio. Sostituirli con i propri valori come descritto nelle sezioni seguenti.

$ aws configure --profile userprod
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

Importazione delle chiavi di accesso tramite. CSVfile

Invece di utilizzare aws configure per inserire le chiavi di accesso, puoi importare il .csv file di testo semplice che hai scaricato dopo aver creato le chiavi di accesso.

Il .csv file deve contenere le seguenti intestazioni.

  • Nome utente: questa colonna deve essere aggiunta al tuo.csv. Viene utilizzato per creare il nome del profilo utilizzato nei credentials file config and durante l'importazione.

  • ID chiave di accesso

  • Chiave di accesso segreta

Nota

Durante la creazione iniziale delle chiavi di accesso, una volta chiusa la finestra di dialogo Scarica il file.csv, non è possibile accedere alla chiave di accesso segreta dopo aver chiuso la finestra di dialogo. Se hai bisogno di un .csv file, dovrai crearne uno tu stesso con le intestazioni richieste e le informazioni sulle chiavi di accesso memorizzate. Se non hai accesso alle informazioni sulle chiavi di accesso, devi creare nuove chiavi di accesso.

Per importare il .csv file, utilizzate il aws configure import comando con l'--csvopzione come segue:

$ aws configure import --csv file://credentials.csv

Per ulteriori informazioni, consulta aws_configure_import.

Modifica diretta dei credentials file config e

Per modificare direttamente credentials i file config and, effettuate le seguenti operazioni.

  1. Crea o apri il AWS credentials file condiviso. Questo file si trova ~/.aws/credentials su sistemi Linux e macOS e %USERPROFILE%\.aws\credentials su Windows. Per ulteriori informazioni, consulta Impostazioni dei file di configurazione e credenziali in AWS CLI.

  2. Aggiungi il testo seguente al credentials file condiviso. Sostituisci i valori di esempio nel .csv file scaricato in precedenza e salva il file. 

    [default] 
aws_access_key_id = AKIAIOSFODNN7EXAMPLE 
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY