Autenticazione tramite credenziali utente IAM per AWS CLI - AWS Command Line Interface
Fase 1: creare un utente IAMFase 2: ottenere le chiavi di accessoConfigurazione di AWS CLI

Autenticazione tramite credenziali utente IAM per AWS CLI

avvertimento

Per evitare rischi per la sicurezza, non utilizzare gli utenti IAM per l'autenticazione quando sviluppi software creato ad hoc o lavori con dati reali. Utilizza invece la federazione con un provider di identità come AWS IAM Identity Center.

In questa sezione viene descritto come configurare le impostazioni di base con un utente IAM. Queste includono le credenziali di sicurezza che utilizzano i file credentials e config. Per vedere invece le istruzioni di configurazione per AWS IAM Identity Center, consulta Configurazione dell’autenticazione in Centro identità IAM con AWS CLI.

Fase 1: creare un utente IAM

Crea il tuo utente IAM seguendo la procedura Creazione di utenti IAM (console) nella Guida per l’utente di IAM.

  • Per le opzioni di autorizzazione, scegli Collega direttamente le policy esistenti in base al modo in cui desideri assegnare le autorizzazioni a questo utente.

  • La maggior parte dei tutorial SDK “Nozioni di base” utilizza il servizio Amazon S3 come esempio. Per fornire alla tua applicazione l’accesso completo ad Amazon S3, seleziona la policy AmazonS3FullAccess da allegare a questo utente.

Fase 2: ottenere le chiavi di accesso

  1. Accedi a Console di gestione AWS e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione della console IAM, seleziona Utenti, quindi seleziona il User name dell’utente che hai creato in precedenza.

  3. Nella pagina dell’utente, scegli la scheda Credenziali di sicurezza. Quindi, in Chiavi di accesso, seleziona Crea chiave di accesso.

  4. Per Crea chiave di accesso (fase 1), scegli Interfaccia a riga di comando (CLI).

  5. Per Crea chiave di accesso (fase 2), inserisci facoltativamente un tag e scegli Avanti.

  6. Per Crea chiave di accesso (fase 3), seleziona Scarica il file.csv per salvare un file .csv con la chiave di accesso e la chiave di accesso segreta dell’utente IAM. Queste informazioni serviranno in seguito.

  7. Seleziona Done (Fatto)

Configurazione di AWS CLI

Per l’utilizzo generale la AWS CLI necessita delle seguenti informazioni:

  • ID chiave di accesso

  • Chiave di accesso segreta

  • Regione AWS

  • Formato di output

L'AWS CLI archivia queste informazioni in un profilo (una raccolta di impostazioni) denominato default nel file credentials. Per impostazione predefinita, le informazioni contenute in questo profilo vengono utilizzate quando esegui un comando AWS CLI che non specifica esplicitamente un profilo da utilizzare. Per ulteriori informazioni sul file credentials, consulta Impostazioni dei file di configurazione e delle credenziali nella AWS CLI.

Attieniti a una delle seguenti procedure per configurare la AWS CLI.

Uso di aws configure

Per l'uso generale, il comando aws configure è il metodo più veloce per configurare l'installazione dell'AWS CLI. Questa procedura guidata di configurazione richiede ogni informazione necessaria per iniziare. Se non diversamente specificato utilizzando l’opzione --profile, AWS CLI memorizza queste informazioni nel profilo default.

L’esempio seguente configura un profilo default utilizzando valori di esempio. Sostituirli con i propri valori come descritto nelle sezioni seguenti.

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

L’esempio seguente configura un profilo denominato userprod utilizzando valori di esempio. Sostituirli con i propri valori come descritto nelle sezioni seguenti.

$ aws configure --profile userprod
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

Importazione delle chiavi di accesso tramite un file .CSV

Invece di utilizzare aws configure per inserire le chiavi di accesso, puoi importare il file di testo semplice .csv che hai scaricato dopo aver creato le chiavi di accesso.

Il file .csv deve contenere le seguenti intestazioni.

  • Nome utente: questa colonna deve essere aggiunta al tuo .csv. Viene utilizzato per creare il nome del profilo presente nei file credentials e config durante l’importazione.

  • ID chiave di accesso

  • Chiave di accesso segreta

Nota

Durante la creazione iniziale delle chiavi di accesso, una volta chiusa la finestra di dialogo Scarica il file.csv, non è possibile accedere alla chiave di accesso segreta dopo aver chiuso la finestra di dialogo. Se hai bisogno di un file .csv, dovrai crearne uno personalmente con le intestazioni richieste e le informazioni sulle chiavi di accesso memorizzate. Se non hai accesso alle informazioni sulle chiavi di accesso, devi crearne di nuove.

Per importare il file .csv, utilizza il comando aws configure import con l’opzione --csv come segue:

$ aws configure import --csv file://credentials.csv

Per ulteriori informazioni, consulta aws_configure_import.

Modifica diretta dei file credentials e config

Per modificare direttamente i file credentials e config, effettua le seguenti operazioni.

  1. Crea o apri il file delle credenziali AWS credentials condiviso. Questo file è denominato ~/.aws/credentials su sistemi Linux e macOS e %USERPROFILE%\.aws\credentials su Windows. Per ulteriori informazioni, consulta Impostazioni dei file di configurazione e delle credenziali nella AWS CLI.

  2. Aggiungi il testo seguente al file credentials condiviso. Sostituisci i valori di esempio nel file .csv scaricato in precedenza e salva il file. 

    [default] 
aws_access_key_id = AKIAIOSFODNN7EXAMPLE 
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY