Este é o Guia do Desenvolvedor AWS CDK v2. O CDK v1 antigo entrou em manutenção em 1º de junho de 2022 e encerrou o suporte em 1º de junho de 2023.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ao usar o AWS Cloud Development Kit (AWS CDK) para desenvolver aplicativos em seu ambiente local, você usará principalmente a interface de linha de AWS CDK comando (AWS CDK CLI) para interagir com AWS. Por exemplo, você pode usar o CDK CLI para implantar seu aplicativo ou excluir seus recursos do seu AWS ambiente.
Para usar o CDK CLI para interagir AWS, você deve configurar as credenciais de segurança em sua máquina local. Isso permite AWS saber quem você é e quais permissões você tem.
Para saber mais sobre as credenciais de segurança, consulte as Credenciais de segurança da AWS no Guia do usuário do IAM.
Pré-requisitos
A configuração das credenciais de segurança faz parte do processo inicial. Conclua todos os pré-requisitos e etapas anteriores em Começando com o AWS CDK.
Como configurar credenciais de segurança
A forma como você configura as credenciais de segurança depende de como você ou sua organização gerencia os usuários. Se você usa AWS Identity and Access Management (IAM) ou AWS IAM Identity Center, recomendamos que você use o AWS Command Line Interface (AWS CLI) para configurar e gerenciar credenciais de segurança para o CDK CLI. Isso inclui o uso de AWS CLI comandos como aws configure configurar credenciais de segurança em sua máquina local. No entanto, você pode usar métodos alternativos, como atualizar manualmente seus arquivos config e credentials ou definir variáveis de ambiente.
Para obter orientação sobre como configurar credenciais de segurança usando o AWS CLI, junto com informações sobre configuração e precedência de credenciais ao usar métodos diferentes, consulte Autenticação e credenciais de acesso no Guia do usuário.AWS Command Line Interface O CDK CLI segue a mesma configuração e precedência de credencial do. AWS CLI A opção de linha de comando --profile tem precedência sobre as variáveis de ambiente. Se você tiver as variáveis de ambiente AWS_PROFILE e CDK_DEFAULT_PROFILE configuradas, a variável de ambiente AWS_PROFILE terá precedência.
Se você configurar vários perfis, poderá usar o CDK CLI --profileopção com qualquer comando para especificar o perfil do seu credentials e config os arquivos a serem usados para autenticação. Se você não fornecer o --profile, o perfil default será usado.
Se você preferir definir rapidamente as configurações básicas, incluindo credenciais de segurança, consulte Configurar a AWS CLI no Guia do Usuário da AWS Command Line Interface .
Depois de configurar as credenciais de segurança em sua máquina local, você pode usar o CDK CLI para interagir com AWS.
Configurar e gerenciar credenciais de segurança para usuários do Centro de Identidade do IAM
Os usuários do Centro de Identidade do IAM podem se autenticar com o Centro de Identidade do IAM ou manualmente usando credenciais de curto prazo.
Faça a autenticação com o Centro de Identidade do IAM para gerar credenciais de curto prazo
Você pode configurar o AWS CLI para se autenticar com o IAM Identity Center. Essa é a abordagem recomendada para configurar credenciais de segurança para usuários do Centro de Identidade do IAM. Os usuários do IAM Identity Center podem usar o AWS CLI aws configure sso assistente para configurar um perfil do IAM Identity Center esso-session, que é armazenado no config arquivo em sua máquina local. Para obter instruções, consulte Configurar o AWS CLI para usar o AWS IAM Identity Center no Guia AWS Command Line Interface do usuário.
Em seguida, você pode usar o AWS CLI aws sso login comando para solicitar credenciais atualizadas. Você também pode usar esse comando para alternar perfis. Para instruções detalhadas, consulte Usar um perfil nomeado do Centro de Identidade do IAM no Guia do usuário da AWS Command Line Interface .
Depois de autenticado, você pode usar o CDK CLI com quem interagir AWS durante a sessão. Para obter um exemplo, consulte Exemplo: Autenticar com a atualização automática do token do IAM Identity Center para uso com o AWS CDK CLI.
Configurar manualmente credenciais de curto prazo
Como alternativa ao uso AWS CLI e à autenticação com o IAM Identity Center, os usuários do IAM Identity Center podem obter credenciais de curto prazo do AWS Management Console e configurar manualmente os config arquivos credentials e em sua máquina local. Depois de configurado, você pode usar o CDK CLI com quem interagir AWS até que suas credenciais expirem. Para instruções, consulte Autenticar com credenciais de curto prazo no Guia do usuário da AWS Command Line Interface .
Configurar e gerenciar credenciais de segurança para usuários do IAM
Os usuários do IAM podem usar uma função do IAM ou credenciais de usuário do IAM com o CDK CLI.
Use um perfil do IAM para configurar credenciais de curto prazo
Os usuários do IAM podem assumir perfis do IAM para permissões adicionais (ou diferentes). Para usuários do IAM, essa é a abordagem recomendada, pois fornece credenciais de curto prazo.
Primeiro, o perfil do IAM e a permissão do usuário para assumir o perfil devem ser configurados. Isso geralmente é executado por um administrador usando o AWS Management Console ou AWS CLI. Em seguida, o usuário do IAM pode usar o AWS CLI para assumir a função e configurar credenciais de curto prazo em sua máquina local. Para instruções, consulte Usar o perfil do IAM na AWS CLI no Guia do usuário da AWS Command Line Interface .
Usar credenciais de usuário do IAM
Atenção
Para evitar riscos de segurança, não recomendamos o uso de credenciais de usuário do IAM, pois elas fornecem acesso de longo prazo. Se você precisar usar credenciais de longo prazo, recomendamos atualizar as chaves de acesso como uma prática recomendada de segurança do IAM.
Os usuários do IAM podem obter chaves de acesso do AWS Management Console. Em seguida, você pode usar o AWS CLI para configurar credenciais de longo prazo em sua máquina local. Para instruções, consulte Autenticar com credenciais de usuário do IAM no Guia do usuário da AWS Command Line Interface .
Mais informações
Para saber mais sobre as diferentes formas de fazer login AWS, dependendo do tipo de usuário que você é, consulte O que é AWS login? no Guia do usuário AWS de login.
Para obter informações de referência ao usar AWS SDKs e ferramentas, incluindo o AWS CLI, consulte o AWS SDKs Guia de referência de ferramentas e ferramentas.
