Configuração das credenciais de segurança para a CLI do AWS CDK - AWS Kit de desenvolvimento em nuvem (AWS CDK) v2
Pré-requisitosComo configurar credenciais de segurançaConfigurar e gerenciar credenciais de segurança para usuários do Centro de Identidade do IAMConfigurar e gerenciar credenciais de segurança para usuários do IAMMais informações

Este é o Guia do desenvolvedor do AWS CDK v2. O CDK v1 antigo entrou em manutenção em 1º de junho de 2022 e encerrou o suporte em 1º de junho de 2023.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configuração das credenciais de segurança para a CLI do AWS CDK

Ao usar o kit de desenvolvimento em nuvem da AWS (CDK da AWS) para desenvolver aplicações em seu ambiente local, você usará principalmente a interface de linha de comandos do CDK da AWS (CLI do CDK da AWS) para interagir com a AWS. Por exemplo, é possível usar a CLI do CDK para implantar sua aplicação ou excluir seus recursos do seu ambiente da AWS.

Para usar a CLI do CDK para interagir com a AWS, é necessário configurar as credenciais de segurança em seu computador local. Isso permite que a AWS saiba quem você é e quais permissões você tem.

Para saber mais sobre as credenciais de segurança, consulte as Credenciais de segurança da AWS no Guia do usuário do IAM.

Pré-requisitos

A configuração das credenciais de segurança faz parte do processo inicial. Conclua todos os pré-requisitos e etapas anteriores em Conceitos básicos do AWS CDK.

Como configurar credenciais de segurança

A forma como você configura as credenciais de segurança depende de como você ou sua organização gerencia os usuários. Se você usa o AWS Identity and Access Management (IAM) ou o Centro de Identidade do AWS IAM, recomendamos que você use a interface de linha de comandos (AWS CLI) da AWS para configurar e gerenciar credenciais de segurança para a CLI do CDK. Isso inclui o uso de comandos da AWS CLI, como aws configure, para configurar credenciais de segurança em sua máquina local. No entanto, você pode usar métodos alternativos, como atualizar manualmente seus arquivos config e credentials ou definir variáveis de ambiente.

Para obter orientação sobre como configurar credenciais de segurança usando a AWS CLI, junto com informações sobre configuração e precedência de credenciais ao usar métodos diferentes, consulte Autenticação e credenciais de acesso no Guia do usuário da interface de linha de comandos da AWS. A CLI do CDK segue a mesma configuração e precedência de credenciais da AWS CLI. A opção de linha de comando --profile tem precedência sobre as variáveis de ambiente. Se você tiver as variáveis de ambiente AWS_PROFILE e CDK_DEFAULT_PROFILE configuradas, a variável de ambiente AWS_PROFILE terá precedência.

Se você configurar vários perfis, poderá usar a opção --profile da CLI do CDK com qualquer comando para especificar o perfil de seus arquivos credentials e config a serem usados para autenticação. Se você não fornecer --profile, o perfil default será usado.

Se você preferir definir rapidamente as configurações básicas, incluindo credenciais de segurança, consulte Configuração da AWS CLI no Guia do Usuário da interface de linha de comandos da AWS.

Depois de configurar as credenciais de segurança em sua máquina local, é possível usar a CLI do CDK para interagir com a AWS.

Configurar e gerenciar credenciais de segurança para usuários do Centro de Identidade do IAM

Os usuários do Centro de Identidade do IAM podem se autenticar com o Centro de Identidade do IAM ou manualmente usando credenciais de curto prazo.

Faça a autenticação com o Centro de Identidade do IAM para gerar credenciais de curto prazo

É possível configurar a AWS CLI para autenticar com o Centro de Identidade do IAM. Essa é a abordagem recomendada para configurar credenciais de segurança para usuários do Centro de Identidade do IAM. Os usuários do Centro de Identidade do IAM podem usar o assistente aws configure sso da AWS CLI para configurar um perfil do Centro de Identidade do IAM e sso-session, que é armazenado no arquivo config em sua máquina local. Para obter instruções, consulte Configuração da AWS CLI para uso do Centro de Identidade do IAM da AWS no Guia do usuário da interface de linha de comandos da AWS.

Em seguida, é possível usar o comando aws sso login da AWS CLI para solicitar credenciais atualizadas. Você também pode usar esse comando para alternar perfis. Para obter instruções, consulte Uso de um perfil nomeado do Centro de Identidade do IAM no Guia do usuário da interface de linha de comandos da AWS.

Depois de autenticado, é possível usar a CLI do CDK para interagir com a AWS durante toda a sessão. Para obter um exemplo, consulte Exemplo: autenticação com a atualização automática do token do Centro de Identidade do IAM para uso com a CLI do AWS CDK.

Configurar manualmente credenciais de curto prazo

Como alternativa ao uso da AWS CLI e à autenticação com o Centro de Identidade do IAM, os usuários do Centro de Identidade do IAM podem obter credenciais de curto prazo do Console de Gerenciamento da AWS e configurar manualmente os arquivos credentials e config em sua máquina local. Depois de configurado, é possível usar a CLI do CDK para interagir com a AWS até que suas credenciais expirem. Para obter instruções, consulte Autenticação com credenciais de curto prazo no Guia do usuário da interface de linha de comandos da AWS.

Configurar e gerenciar credenciais de segurança para usuários do IAM

Os usuários do IAM podem usar um perfil do IAM ou credenciais de usuário do IAM com a CLI do CDK.

Use um perfil do IAM para configurar credenciais de curto prazo

Os usuários do IAM podem assumir perfis do IAM para permissões adicionais (ou diferentes). Para usuários do IAM, essa é a abordagem recomendada, pois fornece credenciais de curto prazo.

Primeiro, o perfil do IAM e a permissão do usuário para assumir o perfil devem ser configurados. Isso geralmente é executado por um administrador usando o Console de Gerenciamento da AWS ou a AWS CLI. Em seguida, o usuário do IAM pode usar a AWS CLI para assumir o perfil e configurar credenciais de curto prazo em sua máquina local. Para obter instruções, consulte Uso de um perfil do IAM na AWS CLI no Guia do usuário da interface de linha de comandos da AWS.

Usar credenciais de usuário do IAM
Atenção

Para evitar riscos de segurança, não recomendamos o uso de credenciais de usuário do IAM, pois elas fornecem acesso de longo prazo. Se você precisar usar credenciais de longo prazo, recomendamos atualizar as chaves de acesso como uma prática recomendada de segurança do IAM.

Usuários do IAM podem obter as chaves de acesso no Console de Gerenciamento da AWS. Em seguida, será possível usar a AWS CLI para configurar credenciais de longo prazo em sua máquina local. Para obter instruções, consulte Autenticação com credenciais de usuário do IAM no Guia do usuário da interface de linha de comandos da AWS.

Mais informações

Para saber mais sobre as diferentes maneiras pelas quais é possível fazer login na AWS, dependendo do tipo de usuário, consulte O que é o login na AWS? no Guia do usuário de login na AWS.

Para obter informações de referência sobre o uso de AWS SDKs e de ferramentas, incluindo a AWS CLI, consulte o Guia de referência de AWS SDKs e ferramentas.