IAMAutenticazione Identity Center per il SDK tuo strumento - AWS SDKse strumenti
Configura l'accesso programmatico utilizzando Identity Center IAM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

IAMAutenticazione Identity Center per il SDK tuo strumento

AWS IAM Identity Center è il metodo consigliato per fornire AWS credenziali quando si sviluppa su un servizio non di AWS elaborazione. Ad esempio, questo potrebbe essere qualcosa di simile al vostro ambiente di sviluppo locale. Se stai sviluppando su una AWS risorsa, come Amazon Elastic Compute Cloud (AmazonEC2) oppure AWS Cloud9, ti consigliamo di ottenere le credenziali da quel servizio.

In questo tutorial, stabilirai l'accesso a IAM Identity Center e lo configurerai per il tuo SDK strumento utilizzando il portale di AWS accesso e il. AWS CLI

  • Il portale di AWS accesso è il luogo Web in cui è possibile accedere manualmente all'IAMIdentity Center. Il formato di URL è d-xxxxxxxxxx.awsapps.com/start oyour_subdomain.awsapps.com/start. Una volta effettuato l' AWS accesso al portale di accesso, è possibile visualizzare Account AWS i ruoli configurati per quell'utente. Questa procedura utilizza il portale di AWS accesso per ottenere i valori di configurazione necessari per il processo di autenticazione SDK /tool.

  • AWS CLI Viene utilizzato per configurare lo strumento SDK o l'utilizzo IAM dell'autenticazione Identity Center per API le chiamate effettuate con il codice. Questo processo monouso aggiorna il AWS config file condiviso, che viene poi utilizzato dall'utente SDK o dallo strumento durante l'esecuzione del codice.

Configura l'accesso programmatico utilizzando Identity Center IAM

Fase 1: Stabilire l'accesso e selezionare il set di autorizzazioni appropriato

Se non hai ancora abilitato IAM Identity Center, consulta Enabling IAM Identity Center nella Guida AWS IAM Identity Center per l'utente.

Scegli uno dei seguenti metodi per accedere alle tue AWS credenziali.

  1. Aggiungi un utente e aggiungi le autorizzazioni amministrative seguendo la procedura Configura l'accesso utente con la directory predefinita di IAM Identity Center nella Guida per l'AWS IAM Identity Center utente.

  2. Il set di AdministratorAccess autorizzazioni non deve essere utilizzato per lo sviluppo regolare. Si consiglia invece di utilizzare il set di PowerUserAccess autorizzazioni predefinito, a meno che il datore di lavoro non abbia creato un set di autorizzazioni personalizzato per questo scopo.

    Segui nuovamente la stessa procedura Configura l'accesso utente con la directory predefinita di IAM Identity Center, ma questa volta:

    • Invece di creare il Admin team gruppo, creane uno Dev team e sostituiscilo successivamente nelle istruzioni.

    • È possibile utilizzare l'utente esistente, ma l'utente deve essere aggiunto al nuovo Dev team gruppo.

    • Invece di creare il set di AdministratorAccess autorizzazioni, create un set di PowerUserAccess autorizzazioni e sostituitelo successivamente nelle istruzioni.

    Quando hai finito, dovresti avere quanto segue:

    • Un Dev team gruppo.

    • Un set di PowerUserAccess autorizzazioni allegato al Dev team gruppo.

    • L'utente è stato aggiunto al Dev team gruppo.

  3. Esci dal portale e accedi nuovamente per visualizzare le tue opzioni Account AWS e per Administrator orPowerUserAccess. Seleziona PowerUserAccess quando lavori con il tuo strumento/SDK.

Accedi AWS tramite il portale del tuo provider di identità. Se il tuo amministratore cloud ti ha concesso le autorizzazioni PowerUserAccess (sviluppatore), vedi quelle a Account AWS cui hai accesso e il tuo set di autorizzazioni. Accanto al nome del set di autorizzazioni, vengono visualizzate le opzioni per accedere agli account manualmente o programmaticamente utilizzando quel set di autorizzazioni.

Le implementazioni personalizzate potrebbero dare luogo a esperienze diverse, ad esempio nomi di set di autorizzazioni diversi. Se non sei sicuro del set di autorizzazioni da utilizzare, contatta il tuo team IT per ricevere assistenza.

Accedi AWS tramite il portale di AWS accesso. Se il tuo amministratore cloud ti ha concesso le autorizzazioni PowerUserAccess (sviluppatore), vedi quelle a Account AWS cui hai accesso e il tuo set di autorizzazioni. Accanto al nome del set di autorizzazioni, vengono visualizzate le opzioni per accedere agli account manualmente o programmaticamente utilizzando quel set di autorizzazioni.

Contatta il tuo team IT per ricevere assistenza.

Fase 2: Configurazione SDKs e strumenti per l'utilizzo di IAM Identity Center

  1. Sul tuo computer di sviluppo, installa la versione più recente AWS CLI.

    1. Vedi Installazione o aggiornamento della versione più recente di AWS CLI nella Guida AWS Command Line Interface per l'utente.

    2. (Facoltativo) Per verificare che funzioni, aprite il prompt dei comandi ed eseguite il aws --version comando. AWS CLI

  2. Accedere al portale di AWS accesso. Il tuo datore di lavoro può fornirlo URL o puoi riceverlo tramite e-mail dopo la Fase 1: Stabilisci l'accesso. Altrimenti, trova il tuo portale di AWS accesso URL nella Dashboard di https://console.aws.amazon.com/singlesignon/.

    1. Nel portale di AWS accesso, nella scheda Account, seleziona il singolo account da gestire. Vengono visualizzati i ruoli dell'utente. Scegli le chiavi di accesso per ottenere le credenziali per la riga di comando o l'accesso programmatico per il set di autorizzazioni appropriato. Utilizza il set di PowerUserAccess autorizzazioni predefinito o qualsiasi set di autorizzazioni creato da te o dal tuo datore di lavoro per applicare le autorizzazioni con privilegi minimi per lo sviluppo.

    2. Nella finestra di dialogo Ottieni credenziali, scegli macOS e Linux o Windows, a seconda del sistema operativo in uso.

    3. Scegli il metodo delle credenziali di IAM Identity Center per ottenere i SSO Region valori SSO Start URL e di cui hai bisogno per il passaggio successivo.

  3. Nel prompt dei AWS CLI comandi, esegui il aws configure sso comando. Quando richiesto, inserisci i valori di configurazione raccolti nel passaggio precedente. Per i dettagli su questo AWS CLI comando, consulta Configurare il profilo con la aws configure sso procedura guidata.

    1. Per il nome del CLI profilo, ti consigliamo di inserire default quando inizi. Per informazioni su come impostare profili non predefiniti (denominati) e la variabile di ambiente associata, consultaProfili.

  4. (Facoltativo) Nel AWS CLI prompt dei comandi, confermate l'identità della sessione attiva eseguendo il aws sts get-caller-identity comando. La risposta dovrebbe mostrare il set di autorizzazioni IAM dell'Identity Center che hai configurato.

  5. Se utilizzi un AWS SDK, crea un'applicazione per te SDK nel tuo ambiente di sviluppo.

    1. Per alcuniSDKs, è SSOOIDC necessario aggiungere pacchetti aggiuntivi come SSO e all'applicazione prima di poter utilizzare l'autenticazione IAM Identity Center. Per i dettagli, consulta le tue specificheSDK.

    2. Se in precedenza hai configurato l'accesso a AWS, esamina il AWS credentials file condiviso per verificarne l'eventuale presenzaAWS chiavi di accesso. È necessario rimuovere tutte le credenziali statiche prima che lo strumento SDK o utilizzi le credenziali dell'IAMIdentity Center a causa della Catena di fornitori di credenziali precedenza.

Per un'analisi approfondita del modo in cui gli strumenti SDKs e gli strumenti utilizzano e aggiornano le credenziali utilizzando questa configurazione, consulta. Comprendi l'autenticazione IAM Identity Center

A seconda della durata della sessione configurata, l'accesso alla fine scadrà e lo strumento SDK o riscontrerà un errore di autenticazione. Per aggiornare nuovamente la sessione del portale di accesso quando necessario, utilizzare il comando AWS CLI per eseguire il comando. aws sso login

È possibile estendere sia la durata della sessione del portale di accesso IAM Identity Center sia la durata della sessione del set di autorizzazioni. In questo modo si allunga il periodo di tempo durante il quale è possibile eseguire il codice prima di dover accedere nuovamente manualmente con. AWS CLI Per ulteriori informazioni, consulta gli argomenti seguenti nella Guida per l'utente AWS IAM Identity Center :

Per i dettagli su tutte le impostazioni SDKs e gli strumenti del provider di IAM Identity Center, IAMProvider di credenziali Identity Center consulta questa guida.