Authentification à l'aide des informations d'identification utilisateur IAM pour AWS CLI - AWS Command Line Interface
Étape 1 : créer votre utilisateur IAMÉtape 2 : Obtenez vos clés d'accèsConfigurez le AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Authentification à l'aide des informations d'identification utilisateur IAM pour AWS CLI

Avertissement

Afin d’éviter les risques de sécurité, n'employez pas les utilisateurs IAM pour l'authentification lorsque vous développez des logiciels spécialisés ou lorsque vous travaillez avec des données réelles. Préférez la fédération avec un fournisseur d'identité tel que AWS IAM Identity Center.

Cette section explique comment configurer les paramètres de base avec un utilisateur IAM. Il s'agit notamment de vos informations de sécurité à l'aide config des credentials fichiers et. Pour consulter à la place les instructions de configuration pour AWS IAM Identity Center, voirConfiguration de l'authentification IAM Identity Center à l'aide du AWS CLI.

Étape 1 : créer votre utilisateur IAM

Créez votre utilisateur IAM en suivant la procédure de création d'utilisateurs IAM (console) du guide de l'utilisateur IAM.

  • Pour les options d'autorisation, choisissez Joindre directement les politiques pour définir la manière dont vous souhaitez attribuer les autorisations à cet utilisateur.

  • La plupart des didacticiels du SDK « Getting Started » utilisent le service Amazon S3 comme exemple. Pour fournir à votre application un accès complet à Amazon S3, sélectionnez la AmazonS3FullAccess politique à associer à cet utilisateur.

Étape 2 : Obtenez vos clés d'accès

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.

  2. Dans le volet de navigation de la console IAM, sélectionnez Utilisateurs, puis sélectionnez User namel'utilisateur que vous avez créé précédemment.

  3. Sur la page de l'utilisateur, sélectionnez la page Informations d'identification de sécurité. Ensuite, sous Clés d'accès, sélectionnez Créer une clé d'accès.

  4. Pour l'étape 1 de création d'une clé d'accès, choisissez Command Line Interface (CLI).

  5. Pour l'étape 2 de création d'une clé d'accès, entrez une balise facultative et sélectionnez Suivant.

  6. Pour l'étape 3 de création d'une clé d'accès, sélectionnez Télécharger le fichier .csv pour enregistrer un .csv fichier avec la clé d'accès et la clé d'accès secrète de votre utilisateur IAM. Vous avez besoin de ces informations pour plus tard.

  7. Sélectionnez Done (Terminé).

Configurez le AWS CLI

Pour une utilisation générale, les AWS CLI informations suivantes sont nécessaires :

  • ID de clé d'accès

  • Clé d'accès secrète

  • AWS Région

  • Format de sortie

AWS CLI Stocke ces informations dans un profil (un ensemble de paramètres) nommé default dans le credentials fichier. Par défaut, les informations de ce profil sont utilisées lorsque vous exécutez une AWS CLI commande qui ne spécifie pas explicitement le profil à utiliser. Pour de plus amples informations sur le fichier credentials, veuillez consulter Paramètres des fichiers de configuration et d'identification dans le AWS CLI.

Pour configurer le AWS CLI, appliquez l'une des procédures suivantes :

Utiliser aws configure

Pour une utilisation générale, la aws configure commande est le moyen le plus rapide de configurer votre AWS CLI installation. Cet assistant de configuration vous invite à saisir toutes les informations dont vous avez besoin pour commencer. Sauf indication contraire à l'aide de l'--profileoption, cette information est AWS CLI stockée dans le default profil.

L'exemple suivant configure un default profil à l'aide d'exemples de valeurs. Remplacez-les par vos propres valeurs comme décrit dans les sections suivantes.

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

L'exemple suivant configure un profil nommé à userprod l'aide d'exemples de valeurs. Remplacez-les par vos propres valeurs comme décrit dans les sections suivantes.

$ aws configure --profile userprod
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

Importation de clés d'accès via un fichier .CSV

Au lieu de aws configure saisir les clés d'accès, vous pouvez importer le .csv fichier texte brut que vous avez téléchargé après avoir créé vos clés d'accès.

Le .csv fichier doit contenir les en-têtes suivants.

  • Nom d'utilisateur - Cette colonne doit être ajoutée à votre.csv. Ceci est utilisé pour créer le nom de profil utilisé dans les credentials fichiers config et lors de l'importation.

  • ID de clé d'accès

  • Clé d'accès secrète

Note

Lors de la création initiale des clés d'accès, une fois que vous avez fermé la boîte de dialogue Télécharger le fichier .csv, vous ne pouvez plus accéder à votre clé d'accès secrète après avoir fermé la boîte de dialogue. Si vous avez besoin d'un .csv fichier, vous devez en créer un vous-même avec les en-têtes requis et les informations relatives à vos clés d'accès enregistrées. Si vous n'avez pas accès aux informations relatives à vos clés d'accès, vous devez créer de nouvelles clés d'accès.

Pour importer le .csv fichier, utilisez la aws configure import commande avec l'--csvoption suivante :

$ aws configure import --csv file://credentials.csv

Pour de plus amples informations, veuillez consulter aws_configure_import.

Modification directe des credentials fichiers config et

Pour modifier directement les credentials fichiers config et, effectuez les opérations suivantes.

  1. Créez ou ouvrez le AWS credentials fichier partagé. Ce fichier se trouve ~/.aws/credentials sur les systèmes Linux et macOS, ainsi que %USERPROFILE%\.aws\credentials sur Windows. Pour de plus amples informations, veuillez consulter Paramètres des fichiers de configuration et d'identification dans le AWS CLI.

  2. Ajoutez le texte suivant au credentials fichier partagé. Remplacez les valeurs d'exemple dans le .csv fichier que vous avez téléchargé précédemment et enregistrez le fichier. 

    [default] 
aws_access_key_id = AKIAIOSFODNN7EXAMPLE 
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY