Authentification à l'aide des informations d'identification utilisateur IAM pour AWS CLI - AWS Command Line Interface
Étape 1 : création de votre utilisateur IAMÉtape 2 : récupération de vos clés d’accèsÉtape 3 : configurer le AWS CLI

Cette documentation concerne AWS CLI uniquement la version 1. Pour la documentation relative à la version 2 du AWS CLI, consultez le guide de l'utilisateur de la version 2.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Authentification à l'aide des informations d'identification utilisateur IAM pour AWS CLI

Avertissement

Afin d’éviter les risques de sécurité, n’employez pas les utilisateurs IAM pour l’authentification lorsque vous développez des logiciels spécialisés ou lorsque vous travaillez avec des données réelles. Préférez la fédération avec un fournisseur d’identité tel que AWS IAM Identity Center.

Cette section explique comment configurer les paramètres de base avec un utilisateur IAM. Il s’agit notamment de vos informations d’identification de sécurité à l’aide des fichiers config et credentials.

Étape 1 : création de votre utilisateur IAM

Créez votre utilisateur IAM en suivant la procédure Création d’utilisateurs IAM (console) du Guide de l’utilisateur IAM.

  • Pour Options d’autorisation, choisissez Attacher directement les politiques pour définir la manière dont vous souhaitez affecter des autorisations à cet utilisateur.

  • La plupart des didacticiels du kit SDK « Démarrage » utilisent le service Amazon S3 comme exemple. Pour fournir à votre application un accès complet à Amazon S3, sélectionnez la politique AmazonS3FullAccess à attacher à cet utilisateur.

Étape 2 : récupération de vos clés d’accès

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.

  2. Dans le volet de navigation de la console IAM, sélectionnez Utilisateurs, puis le User name de l’utilisateur que vous avez créé précédemment.

  3. Sur la page de l’utilisateur, sélectionnez la page Informations d’identification de sécurité. Ensuite, sous Clés d’accès, sélectionnez Créer une clé d’accès.

  4. Pour Créer une clé d’accès – Étape 1, sélectionnez Interface de ligne de commande (CLI).

  5. Pour Créer une clé d’accès – Étape 2, saisissez une balise facultative, puis cliquez sur Suivant.

  6. Pour Créer une clé d’accès – Étape 3, sélectionnez Télécharger le fichier .csv afin d’enregistrer le fichier .csv contenant la clé d’accès et la clé d’accès secrète de l’utilisateur IAM. Vous aurez besoin de ces informations ultérieurement.

  7. Sélectionnez Terminé.

Étape 3 : configurer le AWS CLI

Pour une utilisation générale, les AWS CLI informations suivantes sont nécessaires :

  • ID de clé d’accès

  • Clé d’accès secrète

  • AWS Région

  • Format de sortie

AWS CLI Stocke ces informations dans un profil (un ensemble de paramètres) nommé default dans le credentials fichier. Par défaut, les informations de ce profil sont utilisées lorsque vous exécutez une AWS CLI commande qui ne spécifie pas explicitement le profil à utiliser. Pour plus d’informations sur le fichier credentials, consultez Paramètres des fichiers de configuration et d’informations d’identification dans l’ AWS CLI.

Pour configurer le AWS CLI, appliquez l'une des procédures suivantes :

Utilisation de aws configure

Pour une utilisation générale, la aws configure commande est le moyen le plus rapide de configurer votre AWS CLI installation. Cet assistant de configuration vous invite à saisir toutes les informations dont vous avez besoin pour commencer. Sauf indication contraire à l'aide de l'--profileoption, cette information est AWS CLI stockée dans le default profil.

L’exemple suivant configure un profil default à l’aide d’exemples de valeurs. Remplacez-les par vos propres valeurs comme décrit dans les sections suivantes.

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

L’exemple suivant configure un profil nommé userprod à l’aide d’exemples de valeurs. Remplacez-les par vos propres valeurs comme décrit dans les sections suivantes.

$ aws configure --profile userprod
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json