Mengautentikasi menggunakan kredensi pengguna IAM untuk AWS CLI - AWS Command Line Interface
Langkah 1: Buat pengguna IAM AndaLangkah 2: Dapatkan kunci akses AndaLangkah 3: Konfigurasikan AWS CLI(Opsional) Menggunakan otentikasi multi-faktor dengan kredensi pengguna IAM Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengautentikasi menggunakan kredensi pengguna IAM untuk AWS CLI

Awas

Untuk menghindari risiko keamanan, jangan gunakan pengguna IAM untuk otentikasi saat mengembangkan perangkat lunak yang dibuat khusus atau bekerja dengan data nyata. Sebaliknya, gunakan federasi dengan penyedia identitas seperti AWS IAM Identity Center.

Bagian ini menjelaskan cara mengkonfigurasi pengaturan dasar dengan pengguna IAM. Ini termasuk kredensi keamanan Anda menggunakan file config dan credentials file. Untuk melihat instruksi konfigurasi AWS IAM Identity Center, lihatMengkonfigurasi autentikasi Pusat Identitas IAM dengan AWS CLI.

Langkah 1: Buat pengguna IAM Anda

Buat pengguna IAM Anda dengan mengikuti prosedur Membuat pengguna IAM (konsol) di Panduan Pengguna IAM.

  • Untuk opsi Izin, pilih Lampirkan kebijakan secara langsung untuk mengetahui cara Anda ingin menetapkan izin kepada pengguna ini.

  • Sebagian besar tutorial SDK “Memulai” menggunakan layanan Amazon S3 sebagai contoh. Untuk menyediakan aplikasi Anda dengan akses penuh ke Amazon S3, pilih AmazonS3FullAccess kebijakan untuk melampirkan ke pengguna ini.

Langkah 2: Dapatkan kunci akses Anda

  1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi konsol IAM, pilih Pengguna dan kemudian pilih pengguna User nameyang Anda buat sebelumnya.

  3. Pada halaman pengguna, pilih halaman Security credentials. Kemudian, di bawah tombol Access, pilih Create Access Key.

  4. Untuk Buat tombol akses Langkah 1, pilih Antarmuka Baris Perintah (CLI).

  5. Untuk Buat tombol akses Langkah 2, masukkan tag opsional dan pilih Berikutnya.

  6. Untuk Buat kunci akses Langkah 3, pilih Unduh file.csv untuk menyimpan .csv file dengan kunci akses pengguna IAM dan kunci akses rahasia Anda. Anda memerlukan informasi ini untuk nanti.

  7. Pilih Selesai.

Langkah 3: Konfigurasikan AWS CLI

Untuk penggunaan umum, AWS CLI kebutuhan potongan-potongan informasi berikut:

  • ID kunci akses

  • Kunci akses rahasia

  • AWS Wilayah

  • Format output

AWS CLI Menyimpan informasi ini dalam profil (kumpulan pengaturan) yang disebutkan default dalam credentials file. Secara default, informasi dalam profil ini digunakan saat Anda menjalankan AWS CLI perintah yang tidak secara eksplisit menentukan profil yang akan digunakan. Untuk informasi lebih lanjut tentang file credentials, lihat Konfigurasi dan pengaturan file kredensi di AWS CLI.

Untuk mengkonfigurasi AWS CLI, gunakan salah satu prosedur berikut:

Menggunakan aws configure

Untuk penggunaan umum, aws configure perintah adalah cara tercepat untuk mengatur AWS CLI instalasi Anda. Wizard konfigurasi ini meminta Anda untuk setiap informasi yang Anda butuhkan untuk memulai. Kecuali ditentukan lain dengan menggunakan --profile opsi, AWS CLI menyimpan informasi ini di default profil.

Contoh berikut mengkonfigurasi default profil menggunakan nilai sampel. Ganti dengan nilai Anda sendiri seperti yang dijelaskan di bagian berikut.

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

Contoh berikut mengkonfigurasi profil bernama userprod menggunakan nilai sampel. Ganti dengan nilai Anda sendiri seperti yang dijelaskan di bagian berikut.

$ aws configure --profile userprod
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

Mengimpor kunci akses melalui file.CSV

Alih-alih menggunakan aws configure untuk memasukkan kunci akses, Anda dapat mengimpor .csv file teks biasa yang Anda unduh setelah Anda membuat kunci akses Anda.

.csvFile harus berisi header berikut.

  • Nama Pengguna - Kolom ini harus ditambahkan ke kolom Anda.csv. Ini digunakan untuk membuat nama profil yang digunakan dalam credentials file config dan ketika Anda mengimpor.

  • ID kunci akses

  • Kunci akses rahasia

catatan

Selama pembuatan kunci akses awal, setelah Anda menutup kotak dialog Unduh file.csv, Anda tidak dapat mengakses kunci akses rahasia Anda setelah Anda menutup kotak dialog. Jika Anda memerlukan .csv file, Anda harus membuatnya sendiri dengan header yang diperlukan dan informasi kunci akses yang Anda simpan. Jika Anda tidak memiliki akses ke informasi kunci akses Anda, Anda perlu membuat kunci akses baru.

Untuk mengimpor .csv file, gunakan aws configure import perintah dengan --csv opsi sebagai berikut:

$ aws configure import --csv file://credentials.csv

Untuk informasi selengkapnya, lihat aws_configure_import.

Langsung mengedit config dan credentials file

Untuk langsung mengedit config dan credentials file, lakukan hal berikut.

  1. Buat atau buka AWS credentials file bersama. File ini ada ~/.aws/credentials di sistem Linux dan macOS, dan %USERPROFILE%\.aws\credentials di Windows. Untuk informasi selengkapnya, lihat Konfigurasi dan pengaturan file kredensi di AWS CLI.

  2. Tambahkan teks berikut ke credentials file bersama. Ganti nilai sampel dalam .csv file yang Anda unduh sebelumnya dan simpan file. 

    [default] 
aws_access_key_id = AKIAIOSFODNN7EXAMPLE 
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

(Opsional) Menggunakan otentikasi multi-faktor dengan kredensi pengguna IAM Anda

Untuk keamanan tambahan, Anda dapat menggunakan kunci satu kali yang dihasilkan dari perangkat autentikasi multi-faktor (MFA), perangkat U2F, atau aplikasi seluler saat Anda mencoba melakukan panggilan.

Dengan pengguna IAM yang diaktifkan MFA Anda, jalankan aws configure mfa-loginperintah untuk mengonfigurasi profil baru untuk digunakan dengan otentikasi multi-faktor (MFA) untuk profil yang ditentukan. Jika tidak ada profil yang ditentukan, MFA didasarkan pada profil. default Jika tidak ada profil default yang dikonfigurasi, mfa-login perintah meminta Anda untuk AWS kredensi Anda sebelum meminta informasi MFA Anda. Contoh perintah berikut menggunakan konfigurasi default Anda dan membuat profil MFA.

$ aws configure mfa-login
MFA serial number or ARN: arn:aws:iam::123456789012:mfa/MFADeviceName
MFA token code: 123456
Profile to update [session-MFADeviceName]:
Temporary credentials written to profile 'session-MFADeviceName'
Credentials will expire at 2023-05-19 18:06:10 UTC
To use these credentials, specify --profile session-MFADeviceName when running AWS CLI commands

Untuk memperbarui profil yang ada, gunakan --update-profile parameter.

$ aws configure mfa-login --profile myprofile --update-profile mfaprofile
MFA token code: 123456
Temporary credentials written to profile 'mfaprofile'
Credentials will expire at 2023-05-19 18:06:10 UTC
To use these credentials, specify --profile mfaprofile when running AWS CLI commands

Perintah ini saat ini hanya mendukung otentikator kata sandi satu kali (OTP) berbasis perangkat keras atau perangkat lunak. Passkey dan perangkat U2F saat ini tidak didukung dengan perintah ini.

Untuk menggunakan profil MFA Anda, gunakan --profile opsi dengan perintah Anda.

$ aws s3 ls --profile mfaprofile

Untuk informasi selengkapnya tentang penggunaan MFA dengan IAM, termasuk cara menetapkan MFA ke pengguna IAM, lihat Autentikasi AWS multi-faktor di IAM di Panduan Pengguna.AWS Identity and Access Management