Configure as credenciais de segurança para o AWS CDKCLI - AWS Cloud Development Kit (AWS CDK) v2

Este é o Guia do Desenvolvedor AWS CDK v2. A versão CDK 1 mais antiga entrou em manutenção em 1º de junho de 2022 e encerrou o suporte em 1º de junho de 2023.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configure as credenciais de segurança para o AWS CDKCLI

Ao usar o AWS Cloud Development Kit (AWS CDK) para desenvolver aplicativos em seu ambiente local, você usará principalmente a Interface de Linha de AWS CDK Comando (AWS CDK CLI) com a qual interagir AWS. Por exemplo, você pode usar o CDK CLI para implantar seu aplicativo ou excluir seus recursos do seu AWS ambiente.

Para usar o CDK CLI para interagir AWS, você deve configurar as credenciais de segurança em sua máquina local. Isso permite AWS saber quem você é e quais permissões você tem.

Para saber mais sobre as credenciais de segurança, consulte as credenciais AWS de segurança no Guia do IAMusuário.

Pré-requisitos

A configuração das credenciais de segurança faz parte do processo inicial. Conclua todos os pré-requisitos e etapas anteriores em. Começando com o AWS CDK

Como configurar credenciais de segurança

A forma como você configura as credenciais de segurança depende de como você ou sua organização gerencia os usuários. Se você usa AWS Identity and Access Management (IAM) ou AWS IAM Identity Center, recomendamos que você use o AWS Command Line Interface (AWS CLI) para configurar e gerenciar as credenciais de segurança do CDKCLI. Isso inclui o uso de AWS CLI comandos como aws configure configurar credenciais de segurança em sua máquina local. No entanto, você pode usar métodos alternativos, como atualizar manualmente seus credentials arquivos config e ou definir variáveis de ambiente.

Para obter orientação sobre como configurar credenciais de segurança usando o AWS CLI, junto com informações sobre configuração e precedência de credenciais ao usar métodos diferentes, consulte Autenticação e credenciais de acesso no Guia do usuário.AWS Command Line Interface O CDK CLI segue a mesma configuração e precedência de credencial do. AWS CLI A opção de linha de --profile comando tem precedência sobre as variáveis de ambiente. Se você tiver as variáveis de CDK_DEFAULT_PROFILE ambiente AWS_PROFILE e de ambiente configuradas, a variável de AWS_PROFILE ambiente terá precedência.

Se você configurar vários perfis, poderá usar a CDK CLI --profile opção com qualquer comando para especificar o perfil do seu credentials e config os arquivos a serem usados para autenticação. Se você não fornecer--profile, o default perfil será usado.

Se você preferir definir rapidamente as configurações básicas, incluindo credenciais de segurança, consulte Configurar o AWS CLI no Guia do AWS Command Line Interface Usuário.

Depois de configurar as credenciais de segurança em sua máquina local, você pode usar o CDK CLI para interagir com AWS.

Configurar e gerenciar credenciais de segurança para usuários do IAM Identity Center

IAMOs usuários do Identity Center podem se autenticar com o IAM Identity Center ou manualmente usando credenciais de curto prazo.

Autentique-se com o IAM Identity Center para gerar credenciais de curto prazo

Você pode configurar o AWS CLI para se autenticar com o IAM Identity Center. Essa é a abordagem recomendada para configurar credenciais de segurança para usuários do IAM Identity Center. IAMOs usuários do Identity Center podem usar o AWS CLI aws configure sso assistente para configurar um perfil do IAM Identity Center esso-session, que é armazenado no config arquivo em sua máquina local. Para obter instruções, consulte AWS CLI Configurar o AWS IAM Identity Center para usar no Guia AWS Command Line Interface do usuário.

Em seguida, você pode usar o AWS CLI aws sso login comando para solicitar credenciais atualizadas. Você também pode usar esse comando para alternar perfis. Para obter instruções, consulte Usar um perfil chamado do IAM Identity Center no Guia AWS Command Line Interface do usuário.

Depois de autenticado, você pode CDK CLI usar o AWS para interagir durante a sessão. Para ver um exemplo, consulte Exemplo: Autenticar com a atualização automática do token do IAM Identity Center para uso com o AWS CDK CLI.

Configure manualmente as credenciais de curto prazo

Como alternativa ao uso AWS CLI e autenticação com o IAM Identity Center, os usuários do IAM Identity Center podem obter credenciais de curto prazo do AWS Management Console e configurar manualmente os config arquivos credentials e em sua máquina local. Depois de configurado, você pode usar o CDK CLI para interagir AWS até que suas credenciais expirem. Para obter instruções, consulte Autenticar com credenciais de curto prazo no Guia do AWS Command Line Interface usuário.

Configurar e gerenciar credenciais de segurança para usuários IAM

IAMos usuários podem usar uma IAM função ou credenciais de IAM usuário com o. CDK CLI

Use uma IAM função para configurar credenciais de curto prazo

IAMos usuários podem assumir IAM funções para obter permissões adicionais (ou diferentes). Para IAM os usuários, essa é a abordagem recomendada, pois fornece credenciais de curto prazo.

Primeiro, a IAM função e a permissão do usuário para assumir a função devem ser configuradas. Isso geralmente é executado por um administrador usando o AWS Management Console ou AWS CLI. Em seguida, o IAM usuário pode usar o AWS CLI para assumir a função e configurar credenciais de curto prazo em sua máquina local. Para obter instruções, consulte Usar uma IAM função AWS CLI no Guia do AWS Command Line Interface usuário.

Use as credenciais IAM do usuário

Atenção

Para evitar riscos de segurança, não recomendamos o uso de credenciais de IAM usuário, pois elas fornecem acesso de longo prazo. Se você precisar usar credenciais de longo prazo, recomendamos que você atualize as chaves de acesso como uma prática recomendada IAM de segurança.

IAMos usuários podem obter chaves de acesso no AWS Management Console. Em seguida, você pode usar o AWS CLI para configurar credenciais de longo prazo em sua máquina local. Para obter instruções, consulte Autenticar com as credenciais IAM do usuário no Guia do AWS Command Line Interface usuário.

Mais informações

Para saber mais sobre as diferentes formas de fazer login AWS, dependendo do tipo de usuário que você é, consulte O que é AWS login? no Guia do usuário AWS de login.

Para obter informações de referência sobre o uso AWS SDKs de ferramentas, incluindo a AWS CLI, consulte o Guia de referência de ferramentas AWSSDKs e ferramentas.