Configurar as credenciais de segurança para o AWS CDK CLI - AWS Cloud Development Kit (AWS CDK) v2
Pré-requisitosComo configurar credenciais de segurançaConfigurar e gerenciar credenciais de segurança para usuários do Centro de Identidade do IAMConfigurar e gerenciar credenciais de segurança para usuários do IAMMais informações

Este é o Guia do Desenvolvedor AWS CDK v2. A CDK v1 mais antiga entrou em manutenção em 1º de junho de 2022 e encerrou o suporte em 1º de junho de 2023.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar as credenciais de segurança para o AWS CDK CLI

Ao usar o AWS Cloud Development Kit (AWS CDK) para desenvolver aplicativos em seu ambiente local, você usará principalmente a interface de linha de comandos do AWS CDK (AWS CDK CLI) para interagir com a AWS. Por exemplo, você pode usar o CDK CLI para implantar seu aplicativo ou excluir seus recursos do seu ambiente da AWS.

Para usar o CDK CLI para interagir com a AWS, você deve configurar as credenciais de segurança em seu computador local. Isso permite que a AWS saiba quem você é e quais permissões você tem.

Para saber mais sobre as credenciais de segurança, consulte as Credenciais de segurança da AWS no Guia do usuário do IAM.

Pré-requisitos

A configuração das credenciais de segurança faz parte do processo inicial. Conclua todos os pré-requisitos e etapas anteriores em Conceitos básicos da AWS CDK.

Como configurar credenciais de segurança

A forma como você configura as credenciais de segurança depende de como você ou sua organização gerencia os usuários. Se você usa o AWS Identity and Access Management (IAM) ou a AWS IAM Identity Center, recomendamos que você use a AWS Command Line Interface (AWS CLI) para configurar e gerenciar credenciais de segurança para o CDK CLI. Isso inclui o uso de comandos da AWS CLI, como aws configure, para configurar credenciais de segurança em sua máquina local. No entanto, você pode usar métodos alternativos, como atualizar manualmente seus arquivos config e credentials ou definir variáveis de ambiente.

Para orientação sobre como configurar credenciais de segurança usando a AWS CLI, junto com informações sobre configuração e precedência de credenciais ao usar métodos diferentes, consulte Autenticação e credenciais de acesso no Guia do usuário da AWS Command Line Interface. O CDK CLI segue a mesma configuração e precedência de credenciais da AWS CLI. A opção de linha de comando --profile tem precedência sobre as variáveis de ambiente. Se você tiver as variáveis de ambiente AWS_PROFILE e CDK_DEFAULT_PROFILE configuradas, a variável de ambiente AWS_PROFILE terá precedência.

Se você configurar vários perfis, poderá usar a opção CLI --profile do CDK com qualquer comando para especificar o perfil de seus arquivos credentials e config a serem usados para autenticação. Se você não fornecer o --profile, o perfil default será usado.

Se você preferir definir rapidamente as configurações básicas, incluindo credenciais de segurança, consulte Configurar a AWS CLI no Guia do Usuário da AWS Command Line Interface.

Depois de configurar as credenciais de segurança em sua máquina local, você pode usar o CDK CLI para interagir com a AWS.

Configurar e gerenciar credenciais de segurança para usuários do Centro de Identidade do IAM

Os usuários do Centro de Identidade do IAM podem se autenticar com o Centro de Identidade do IAM ou manualmente usando credenciais de curto prazo.

Faça a autenticação com o Centro de Identidade do IAM para gerar credenciais de curto prazo

Você pode configurar o AWS CLI para autenticar com o Centro de Identidade do IAM. Essa é a abordagem recomendada para configurar credenciais de segurança para usuários do Centro de Identidade do IAM. Os usuários do Centro de Identidade do IAM podem usar o assistente AWS CLI aws configure sso para configurar um perfil do Centro de Identidade do IAM e sso-session, que é armazenado no arquivo config em sua máquina local. Para instruções, consulte Configurar a AWS CLI para usar o Centro de Identidade do IAM da AWS no Guia do usuário da AWS Command Line Interface.

Em seguida, você pode usar o comando AWS CLI aws sso login para solicitar credenciais atualizadas. Você também pode usar esse comando para alternar perfis. Para instruções detalhadas, consulte Usar um perfil nomeado do Centro de Identidade do IAM no Guia do usuário da AWS Command Line Interface.

Depois de autenticado, você pode usar o CDK CLI para interagir com a AWSdurante toda a sessão. Para ver um exemplo, consulte Exemplo: Autenticar com a atualização automática do token do Centro de Identidade do IAM para uso com o AWS CDK CLI.

Configurar manualmente credenciais de curto prazo

Como alternativa ao uso da AWS CLI e à autenticação com o Centro de Identidade do IAM, os usuários do IAM Identity Center podem obter credenciais de curto prazo do AWS Management Console e configurar manualmente os arquivos credentials e config em sua máquina local. Depois de configurado, você pode usar o CDK CLI para interagir com a AWS até que suas credenciais expirem. Para instruções, consulte Autenticar com credenciais de curto prazo no Guia do usuário da AWS Command Line Interface.

Configurar e gerenciar credenciais de segurança para usuários do IAM

Os usuários do IAM podem usar um perfil do IAM ou credenciais de usuário do IAM com o CDK CLI.

Use um perfil do IAM para configurar credenciais de curto prazo

Os usuários do IAM podem assumir perfis do IAM para permissões adicionais (ou diferentes). Para usuários do IAM, essa é a abordagem recomendada, pois fornece credenciais de curto prazo.

Primeiro, o perfil do IAM e a permissão do usuário para assumir o perfil devem ser configurados. Isso geralmente é executado por um administrador usando o AWS Management Console ou a AWS CLI. Em seguida, o usuário do IAM pode usar a AWS CLI para assumir o perfil e configurar credenciais de curto prazo em sua máquina local. Para instruções, consulte Usar o perfil do IAM na AWS CLI no Guia do usuário da AWS Command Line Interface.

Usar credenciais de usuário do IAM

Atenção

Para evitar riscos de segurança, não recomendamos o uso de credenciais de usuário do IAM, pois elas fornecem acesso de longo prazo. Se você precisar usar credenciais de longo prazo, recomendamos atualizar as chaves de acesso como uma prática recomendada de segurança do IAM.

Usuários do IAM podem obter as chaves de acesso no AWS Management Console. Em seguida, você pode usar a AWS CLI para configurar credenciais de longo prazo em sua máquina local. Para instruções, consulte Autenticar com credenciais de usuário do IAM no Guia do usuário da AWS Command Line Interface.

Mais informações

Para saber mais sobre as diferentes maneiras pelas quais você pode fazer login na AWS, dependendo do tipo de usuário, consulte O que é o login na AWS? no Guia do usuário de login na AWS.

Para informações de referência sobre o uso de AWS SDKs e de ferramentas, incluindo a AWS CLI, consulte o Guia de referência de AWS SDKs e ferramentas.