Configure las credenciales de seguridad para la CLI de AWS CDK. - AWS Kit Cloud Development Kit (AWS CDK) v2
Requisitos previosCómo configurar las credenciales de seguridadConfiguración y administración de las credenciales de seguridad para los usuarios del IAM Identity CenterConfiguración y administración de las credenciales de seguridad de los usuarios de IAMInformación adicional

Esta es la guía para desarrolladores de AWS CDK v2. La primera versión del CDK pasó a la etapa de mantenimiento el 1.° de junio de 2022 y no cuenta con soporte desde el 1.° de junio de 2023.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configure las credenciales de seguridad para la CLI de AWS CDK.

Cuando utilice AWS Cloud Development Kit (AWS CDK) para desarrollar aplicaciones en su entorno local, utilizará principalmente la interfaz de la línea de comandos de AWS (CLI de AWS CDK) para interactuar con AWS. Por ejemplo, puede usar la CLI de CDK para implementar la aplicación o eliminar los recursos del entorno de AWS.

Para utilizar la CLI del CDK a la hora de interactuar con AWS, debe configurar las credenciales de seguridad en su máquina local. Esto permite a AWS saber quién es y qué permisos tiene.

Para obtener más información sobre las credenciales de seguridad, consulte Credenciales de seguridad de AWS en la Guía del usuario de IAM.

Requisitos previos

La configuración de las credenciales de seguridad forma parte del proceso de inicio. Complete todos los requisitos previos y los pasos anteriores en Introducción al AWS CDK.

Cómo configurar las credenciales de seguridad

Cómo configura las credenciales de seguridad depende de la forma en que usted o su organización administren los usuarios. Ya sea que emplee AWS Identity and Access Management (IAM) o AWS IAM Identity Center, le recomendamos que emplee la interfaz de línea de comandos de AWS (AWS CLI) para configurar y administrar las credenciales de seguridad de la CLI de CDK. Esto incluye el uso de comandos de la AWS CLI, como aws configure, para configurar las credenciales de seguridad en su máquina local. Sin embargo, puede utilizar métodos alternativos, como actualizar manualmente sus archivos de config y credentials, o bien, configurar las variables de entorno.

Para obtener instrucciones sobre cómo configurar las credenciales de seguridad con la AWS CLI, así como información sobre la configuración y la prioridad de las credenciales cuando se utilizan diferentes métodos, consulte Credenciales de autenticación y de acceso en la Guía de usuario de la interfaz de la línea de comandos de AWS. La CLI de CDK sigue la misma configuración y prioridad de credenciales que la AWS CLI. La opción de línea de comandos --profile tiene prioridad sobre las variables de entorno. Si tiene configuradas las variables de entorno AWS_PROFILE y CDK_DEFAULT_PROFILE, se prioriza la variable de entorno AWS_PROFILE.

Si configura varios perfiles, puede usar la opción de la CLI de --profile CDK con cualquier comando para especificar el perfil de sus archivos de credentials y config que se usarán para la autenticación. Si no proporciona --profile, se utilizará el perfil default.

Si prefiere configurar rápidamente los ajustes básicos, incluidas las credenciales de seguridad, consulte Configurar la AWS CLI en la Guía del usuario de la interfaz de la línea de comandos de AWS.

Una vez que haya configurado las credenciales de seguridad en su máquina local, podrá utilizar la CLI de CDK para interactuar con AWS.

Configuración y administración de las credenciales de seguridad para los usuarios del IAM Identity Center

Los usuarios de IAM Identity Center pueden autenticarse con dicho servicio o manualmente con credenciales a corto plazo.

Autenticación con IAM Identity Center para generar credenciales a corto plazo

Puede configurar la AWS CLI para realizar la autenticación con IAM Identity Center. Esta es la estrategia recomendada para configurar las credenciales de seguridad de los usuarios de IAM Identity Center. Los usuarios de IAM Identity Center pueden utilizar el asistente de aws configure sso de la AWS CLI para configurar un perfil y sso-session de IAM Identity Center, que se guardan en el archivo config de su máquina local. Para obtener instrucciones, consulte Configurar la AWS CLI para usar AWS IAM Identity Center en la Guía del usuario de la interfaz de la línea de comandos de AWS.

A continuación, puede utilizar el comando aws sso login de la AWS CLI para solicitar credenciales actualizadas. También puede utilizar este comando para cambiar de perfil. Para obtener instrucciones, consulte Usar un perfil del IAM Identity Center con nombre designado en la Guía del usuario de la interfaz de la línea de comandos de AWS.

Una vez que haya realizado la autenticación, puede utilizar la CLI de CDK para interactuar con AWS durante toda la sesión. Para ver un ejemplo, Ejemplo: consulte autenticación mediante la actualización automática del token del IAM Identity Center para su uso con la CLI de AWS CDK.

Configuración manual de las credenciales a corto plazo

Como alternativa a utilizar la AWS CLI y a autenticarse con IAM Identity Center, los usuarios de IAM Identity Center pueden obtener credenciales a corto plazo de la consola de administración de AWS y configurar manualmente los archivos de credentials y config en su máquina local. Una vez configurados, puede utilizar la CLI de CDK para interactuar con AWS hasta que caduquen sus credenciales. Para obtener instrucciones, consulte Autenticación con credenciales a corto plazo en la Guía del usuario de la interfaz de la línea de comandos de AWS.

Configuración y administración de las credenciales de seguridad de los usuarios de IAM

Los usuarios de IAM pueden usar un rol de IAM o las credenciales de usuario de IAM con la CLI de CDK.

Uso de un rol de IAM para configurar las credenciales a corto plazo

Los usuarios de IAM pueden asumir roles de IAM para obtener más permisos (o permisos diferentes). Para los usuarios de IAM, esta es la estrategia recomendada, ya que proporciona credenciales a corto plazo.

En primer lugar, se deben configurar el rol de IAM y el permiso de un usuario para asumir el rol. Por lo general, esto lo realiza un administrador con la consola de administración de AWS o la AWS CLI. A continuación, el usuario de IAM puede utilizar la AWS CLI para asumir el rol y configurar las credenciales a corto plazo en su máquina local. Para obtener instrucciones, consulte Usar un rol de IAM en la AWS CLI en la Guía del usuario de la interfaz de la línea de comandos de AWS.

Usar credenciales de usuario de IAM
aviso

Para evitar riesgos de seguridad, no recomendamos utilizar las credenciales de usuario de IAM, ya que proporcionan acceso a largo plazo. Si debe utilizar credenciales a largo plazo, se recomienda actualizar las claves de acceso como práctica recomendada de seguridad de IAM.

Los usuarios de IAM pueden obtener claves de acceso en la consola de administración de AWS. A continuación, puede utilizar la AWS CLI para configurar las credenciales a largo plazo en su máquina local. Para obtener instrucciones, consulte Autenticación con credenciales de usuario de IAM en la Guía del usuario de la interfaz de la línea de comandos de AWS.

Información adicional

Para obtener más información sobre las diferentes formas en las que puede iniciar sesión en AWS, según el tipo de usuario que sea, consulte ¿Qué es el inicio de sesión de AWS? en la Guía del usuario para el inicio de sesión de AWS.

Para obtener información de referencia sobre el uso de SDK y herramientas de AWS, incluida la AWS CLI, consulte la Guía de referencia para SDK y herramientas de AWS.