Este é o Guia do desenvolvedor do AWS CDK v2. O CDK v1 antigo entrou em manutenção em 1º de junho de 2022 e encerrou o suporte em 1º de junho de 2023.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configuração das credenciais de segurança para a CLI do AWS CDK
Ao usar o kit de desenvolvimento em nuvem da AWS (CDK da AWS) para desenvolver aplicações em seu ambiente local, você usará principalmente a interface de linha de comandos do CDK da AWS (CLI do CDK da AWS) para interagir com a AWS. Por exemplo, é possível usar a CLI do CDK para implantar sua aplicação ou excluir seus recursos do seu ambiente da AWS.
Para usar a CLI do CDK para interagir com a AWS, é necessário configurar as credenciais de segurança em seu computador local. Isso permite que a AWS saiba quem você é e quais permissões você tem.
Para saber mais sobre as credenciais de segurança, consulte as [Credenciais de segurança da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html) no *Guia do usuário do IAM*.
## Pré-requisitos
A configuração das credenciais de segurança faz parte do processo *inicial*. Conclua todos os pré-requisitos e etapas anteriores em [Conceitos básicos do AWS CDK](getting-started.md).
## Como configurar credenciais de segurança
A forma como você configura as credenciais de segurança depende de como você ou sua organização gerencia os usuários. Se você usa o AWS Identity and Access Management (IAM) ou o Centro de Identidade do AWS IAM, recomendamos que você use a interface de linha de comandos (AWS CLI) da AWS para configurar e gerenciar credenciais de segurança para a CLI do CDK. Isso inclui o uso de comandos da AWS CLI, como `aws configure`, para configurar credenciais de segurança em sua máquina local. No entanto, você pode usar métodos alternativos, como atualizar manualmente seus arquivos `config` e `credentials` ou definir variáveis de ambiente.
Para obter orientação sobre como configurar credenciais de segurança usando a AWS CLI, junto com informações sobre configuração e precedência de credenciais ao usar métodos diferentes, consulte [Autenticação e credenciais de acesso](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-authentication.html) no *Guia do usuário da interface de linha de comandos da AWS*. A CLI do CDK segue a mesma configuração e precedência de credenciais da AWS CLI. A opção de linha de comando `--profile` tem precedência sobre as variáveis de ambiente. Se você tiver as variáveis de ambiente `AWS_PROFILE` e `CDK_DEFAULT_PROFILE` configuradas, a variável de ambiente `AWS_PROFILE` terá precedência.
Se você configurar vários perfis, poderá usar a opção ` --profile ` da CLI do CDK com qualquer comando para especificar o perfil de seus arquivos `credentials` e `config` a serem usados para autenticação. Se você não fornecer `--profile`, o perfil `default` será usado.
Se você preferir definir rapidamente as configurações básicas, incluindo credenciais de segurança, consulte [Configuração da AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-quickstart.html) no *Guia do Usuário da interface de linha de comandos da AWS*.
Depois de configurar as credenciais de segurança em sua máquina local, é possível usar a CLI do CDK para interagir com a AWS.
## Configurar e gerenciar credenciais de segurança para usuários do Centro de Identidade do IAM
Os usuários do Centro de Identidade do IAM podem se autenticar com o Centro de Identidade do IAM ou manualmente usando credenciais de curto prazo.
**Faça a autenticação com o Centro de Identidade do IAM para gerar credenciais de curto prazo**
É possível configurar a AWS CLI para autenticar com o Centro de Identidade do IAM. Essa é a abordagem recomendada para configurar credenciais de segurança para usuários do Centro de Identidade do IAM. Os usuários do Centro de Identidade do IAM podem usar o assistente `aws configure sso` da AWS CLI para configurar um perfil do Centro de Identidade do IAM e `sso-session`, que é armazenado no arquivo `config` em sua máquina local. Para obter instruções, consulte [Configuração da AWS CLI para uso do Centro de Identidade do IAM da AWS](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html) no *Guia do usuário da interface de linha de comandos da AWS*.
Em seguida, é possível usar o comando `aws sso login` da AWS CLI para solicitar credenciais atualizadas. Você também pode usar esse comando para alternar perfis. Para obter instruções, consulte [Uso de um perfil nomeado do Centro de Identidade do IAM](https://docs.aws.amazon.com/cli/latest/userguide/sso-using-profile.html) no *Guia do usuário da interface de linha de comandos da AWS*.
Depois de autenticado, é possível usar a CLI do CDK para interagir com a AWS durante toda a sessão. Para obter um exemplo, consulte [Exemplo: autenticação com a atualização automática do token do Centro de Identidade do IAM para uso com a CLI do AWS CDK](configure-access-sso-example-cli.md).
**Configurar manualmente credenciais de curto prazo**
Como alternativa ao uso da AWS CLI e à autenticação com o Centro de Identidade do IAM, os usuários do Centro de Identidade do IAM podem obter credenciais de curto prazo do Console de Gerenciamento da AWS e configurar manualmente os arquivos `credentials` e `config` em sua máquina local. Depois de configurado, é possível usar a CLI do CDK para interagir com a AWS até que suas credenciais expirem. Para obter instruções, consulte [Autenticação com credenciais de curto prazo](https://docs.aws.amazon.com/cli/latest/userguide/cli-authentication-short-term.html) no *Guia do usuário da interface de linha de comandos da AWS*.
## Configurar e gerenciar credenciais de segurança para usuários do IAM
Os usuários do IAM podem usar um perfil do IAM ou credenciais de usuário do IAM com a CLI do CDK.
**Use um perfil do IAM para configurar credenciais de curto prazo**
Os usuários do IAM podem assumir perfis do IAM para permissões adicionais (ou diferentes). Para usuários do IAM, essa é a abordagem recomendada, pois fornece credenciais de curto prazo.
Primeiro, o perfil do IAM e a permissão do usuário para assumir o perfil devem ser configurados. Isso geralmente é executado por um administrador usando o Console de Gerenciamento da AWS ou a AWS CLI. Em seguida, o usuário do IAM pode usar a AWS CLI para assumir o perfil e configurar credenciais de curto prazo em sua máquina local. Para obter instruções, consulte [Uso de um perfil do IAM na AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-role.html) no *Guia do usuário da interface de linha de comandos da AWS*.
**Usar credenciais de usuário do IAM**
Para evitar riscos de segurança, não recomendamos o uso de credenciais de usuário do IAM, pois elas fornecem acesso de longo prazo. Se você precisar usar credenciais de longo prazo, recomendamos [atualizar as chaves de acesso](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#rotate-credentials) como uma prática recomendada de segurança do IAM.
Usuários do IAM podem obter as chaves de acesso no Console de Gerenciamento da AWS. Em seguida, será possível usar a AWS CLI para configurar credenciais de longo prazo em sua máquina local. Para obter instruções, consulte [Autenticação com credenciais de usuário do IAM](https://docs.aws.amazon.com/cli/latest/userguide/cli-authentication-user.html) no *Guia do usuário da interface de linha de comandos da AWS*.
## Mais informações
Para saber mais sobre as diferentes maneiras pelas quais é possível fazer login na AWS, dependendo do tipo de usuário, consulte [O que é o login na AWS?](https://docs.aws.amazon.com/signin/latest/userguide/what-is-sign-in.html) no *Guia do usuário de login na AWS*.
Para obter informações de referência sobre o uso de AWS SDKs e de ferramentas, incluindo a AWS CLI, consulte o [Guia de referência de AWS SDKs e ferramentas](https://docs.aws.amazon.com/sdkref/latest/guide/overview.html).