Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Authentifizierung mit AWSAWS SDK for Ruby
Sie müssen festlegen, wie sich Ihr Code AWS bei der Entwicklung mit AWS-Services authentifiziert. Sie können den programmatischen Zugriff auf AWS Ressourcen je nach Umgebung und verfügbarem AWS Zugriff auf unterschiedliche Weise konfigurieren.
Informationen zur Auswahl Ihrer Authentifizierungsmethode und deren Konfiguration für das SDK finden Sie unter Authentifizierung und Zugriff im AWS SDKs Referenzhandbuch zu Tools.
Verwenden von Anmeldeinformationen für die Konsole
Für die lokale Entwicklung empfehlen wir neuen Benutzern, ihre vorhandenen Anmeldedaten für die AWS Management Console für den programmgesteuerten Zugriff auf Dienste zu AWS verwenden. AWS Generiert nach der browserbasierten Authentifizierung temporäre Anmeldeinformationen, die mit lokalen Entwicklungstools wie der AWS Befehlszeilenschnittstelle (AWS CLI) und dem AWS SDK for Ruby funktionieren.
Wenn Sie diese Methode wählen, folgen Sie den Anweisungen zur Anmeldung für die AWS lokale Entwicklung mit Konsolenanmeldedaten über die AWS CLI.
Das AWS SDK for Ruby benötigt keine zusätzlichen Gems (wieaws-sdk-signin), die zu Ihrer Anwendung hinzugefügt werden müssen, um die Anmeldung mit Konsolenanmeldedaten zu verwenden.
Verwenden der IAM Identity Center-Authentifizierung
Wenn Sie sich für diese Methode entscheiden, führen Sie das Verfahren für die IAM Identity Center-Authentifizierung im Referenzhandbuch AWS SDKs und im Tools-Referenzhandbuch durch. Danach sollte Ihre Umgebung die folgenden Elemente enthalten:
-
Die AWS CLI, mit der Sie eine AWS Access-Portal-Sitzung starten, bevor Sie Ihre Anwendung ausführen.
-
Eine gemeinsam genutzte AWS
configDatei mit einem[default]Profil mit einer Reihe von Konfigurationswerten, auf die vom SDK aus verwiesen werden kann. Informationen zum Speicherort dieser Datei finden Sie unter Speicherort der gemeinsam genutzten Dateien im Referenzhandbuch AWS SDKs und im Tools-Referenzhandbuch. -
Die gemeinsam genutzte
configDatei legt dieregionEinstellung fest. Dies legt die Standardeinstellung AWS-Region fest, die das SDK für AWS Anfragen verwendet. Diese Region wird für SDK-Dienstanforderungen verwendet, für die keine zu verwendende Region angegeben ist. -
Das SDK verwendet die Konfiguration des SSO-Token-Anbieters des Profils, um Anmeldeinformationen abzurufen, bevor Anfragen an gesendet AWS werden. Der
sso_role_nameWert, bei dem es sich um eine IAM-Rolle handelt, die mit einem IAM Identity Center-Berechtigungssatz verbunden ist, ermöglicht den Zugriff auf die in Ihrer AWS-Services Anwendung verwendeten.Die folgende
configBeispieldatei zeigt ein Standardprofil, das mit der Konfiguration des SSO-Token-Anbieters eingerichtet wurde. Diesso_sessionEinstellung des Profils bezieht sich auf den genanntensso-sessionAbschnitt. Dersso-sessionAbschnitt enthält Einstellungen zum Initiieren einer AWS Access-Portal-Sitzung.[default] sso_session = my-sso sso_account_id =111122223333sso_role_name =SampleRoleregion = us-east-1 output = json [sso-session my-sso] sso_region = us-east-1 sso_start_url =https://provided-domain.awsapps.com/startsso_registration_scopes = sso:account:access
Das AWS SDK for Ruby benötigt keine zusätzlichen Gems (wie aws-sdk-sso undaws-sdk-ssooidc), die zu Ihrer Anwendung hinzugefügt werden müssen, um die IAM Identity Center-Authentifizierung zu verwenden.
Starten Sie eine AWS Access-Portal-Sitzung
Bevor Sie eine Zugriffsanwendung ausführen AWS-Services, benötigen Sie eine aktive AWS Access-Portal-Sitzung, damit das SDK die IAM Identity Center-Authentifizierung zur Auflösung von Anmeldeinformationen verwenden kann. Abhängig von Ihrer konfigurierten Sitzungsdauer läuft Ihr Zugriff irgendwann ab und das SDK wird auf einen Authentifizierungsfehler stoßen. Um sich beim AWS Zugriffsportal anzumelden, führen Sie den folgenden Befehl in der aus AWS CLI.
aws sso login
Wenn Sie die Anweisungen befolgt haben und ein Standardprofil eingerichtet haben, müssen Sie den Befehl nicht mit einer --profile Option aufrufen. Wenn die Konfiguration Ihres SSO-Token-Anbieters ein benanntes Profil verwendet, lautet der Befehl aws sso login --profile
named-profile.
Führen Sie den folgenden AWS CLI Befehl aus, um optional zu testen, ob Sie bereits eine aktive Sitzung haben.
aws sts get-caller-identity
Wenn Ihre Sitzung aktiv ist, werden in der Antwort auf diesen Befehl das in der gemeinsam genutzten config Datei konfigurierte IAM Identity Center-Konto und der Berechtigungssatz gemeldet.
Anmerkung
Wenn Sie bereits eine aktive AWS Access-Portal-Sitzung haben und ausführenaws sso
login, müssen Sie keine Anmeldeinformationen angeben.
Beim Anmeldevorgang werden Sie möglicherweise aufgefordert, den AWS CLI Zugriff auf Ihre Daten zu gewähren. Da AWS CLI das auf dem SDK für Python aufbaut, können Berechtigungsnachrichten Variationen des botocore Namens enthalten.
Weitere Authentifizierungsinformationen
Menschliche Benutzer, auch bekannt als menschliche Identitäten, sind die Personen, Administratoren, Entwickler, Betreiber und Verbraucher Ihrer Anwendungen. Sie benötigen eine Identität, um auf Ihre AWS Umgebungen und Anwendungen zugreifen zu können. Menschliche Benutzer, die Mitglieder Ihres Unternehmens sind, also Sie, der Entwickler, werden als Personalidentitäten bezeichnet.
Verwenden Sie beim Zugriff AWS temporäre Anmeldeinformationen. Sie können einen Identitätsanbieter für Ihre menschlichen Benutzer verwenden, um Verbundzugriff auf AWS Konten zu ermöglichen, indem Sie Rollen übernehmen, die temporäre Anmeldeinformationen bereitstellen. Für eine zentralisierte Zugriffsverwaltung empfehlen wir Ihnen, AWS IAM Identity Center (IAM Identity Center) zu verwenden, um den Zugriff auf Ihre Konten und die Berechtigungen innerhalb dieser Konten zu verwalten. Weitere Alternativen finden Sie im Folgenden:
-
Weitere Informationen zu bewährten Methoden finden Sie unter Bewährte Methoden für die Sicherheit in IAM im IAM-Benutzerhandbuch.
-
Informationen zum Erstellen kurzfristiger AWS Anmeldeinformationen finden Sie unter Temporäre Sicherheitsanmeldeinformationen im IAM-Benutzerhandbuch.
-
Weitere Informationen über die Anmeldeinformationsanbieterkette des AWS SDK for Ruby und darüber, wie verschiedene Authentifizierungsmethoden vom SDK automatisch nacheinander versucht werden, finden Sie unterKette von Anbietern von Anmeldeinformationen.
-
Informationen zu den Konfigurationseinstellungen des AWS SDK-Anmeldeinformationsanbieters finden Sie unter Standardisierte Anmeldeinformationsanbieter im Referenzhandbuch AWS SDKs und im Tools-Referenzhandbuch.
