As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando o IAM Roles Anywhere para autenticação AWS SDKs e ferramentas
<a name="access-rolesanywhere"></a>

Você pode usar o IAM Roles Anywhere para obter credenciais de segurança temporárias no IAM para cargas de trabalho, como servidores, contêineres e aplicativos executados fora do. AWS Para usar o IAM Roles Anywhere, seu workload deve usar certificados X.509. Seu administrador de nuvem deve fornecer o certificado e a chave privada necessários para configurar o IAM Roles Anywhere como seu provedor de credenciais.

## Etapa 1: configurar IAM Roles Anywhere
<a name="config-ira"></a>

O IAM Roles Anywhere fornece uma maneira de obter credenciais temporárias para uma carga de trabalho ou processo executado fora do. AWS Uma âncora de confiança é estabelecida com a autoridade de certificação para obter credenciais temporárias para o perfil do IAM associado. A função define as permissões que seu workload terá quando seu código for autenticado com o IAM Roles Anywhere.

Para ver as etapas para configurar a âncora de confiança, a função do IAM e o perfil do IAM Roles Anywhere, consulte [Como criar uma âncora de confiança e um perfil em AWS Identity and Access Management Roles Anywhere no Guia](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/getting-started.html) do *usuário do IAM Roles Anywhere*.

**nota**  
Um *perfil* no *Guia do usuário do IAM Roles Anywhere* se refere a um conceito exclusivo no serviço IAM Roles Anywhere. Não está relacionado aos perfis no AWS `config` arquivo compartilhado. 

## Etapa 2: usar IAM Roles Anywhere
<a name="use-ira"></a>

Para obter credenciais de segurança temporárias do IAM Roles Anywhere, use a ferramenta de assistente de credenciais fornecida pelo IAM Roles Anywhere. A ferramenta de credenciais implementa o processo de assinatura do IAM Roles Anywhere.

Para obter instruções sobre como baixar a ferramenta auxiliar de credenciais, consulte [Obter credenciais de segurança temporárias do AWS Identity and Access Management Roles Anywhere no Guia do](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/credential-helper.html) usuário do *IAM Roles Anywhere*.

Para usar credenciais de segurança temporárias do IAM Roles Anywhere with AWS SDKs and the AWS CLI, você pode definir a `credential_process` configuração no AWS `config` arquivo compartilhado. O SDKs e AWS CLI suporta um provedor de credenciais de processo que usa `credential_process` para autenticar. O seguinte mostra a estrutura geral a definir `credential_process`.

```
credential_process = [path to helper tool] [command] [--parameter1 value] [--parameter2 value] [...]  
```

O comando `credential-process` da ferramenta auxiliar retorna credenciais temporárias em um formato JSON padrão compatível com a configuração `credential_process`. Observe que o nome do comando contém um hífen, mas o nome da configuração contém um sublinhado. O comando requer os seguintes parâmetros:
+ `private-key`: o caminho para a chave privada que assinou a solicitação. 
+ ` certificate`: o caminho para o certificado. 
+ `role-arn`: o ARN da função para a qual obter credenciais temporárias. 
+ `profile-arn`: o ARN do perfil que fornece um mapeamento para a função especificada. 
+ `trust-anchor-arn`: o ARN da âncora de confiança usada para autenticar. 

Seu administrador de nuvem deve fornecer o certificado e uma chave privada. Todos os três valores de ARN podem ser copiados do Console de gerenciamento da AWS. O exemplo a seguir mostra um arquivo `config` compartilhado que configura a recuperação de credenciais temporárias da ferramenta auxiliar. 

```
[profile dev]
credential_process = ./aws_signing_helper credential-process --certificate /path/to/certificate --private-key /path/to/private-key --trust-anchor-arn arn:aws:rolesanywhere:region:account:trust-anchor/TA_ID --profile-arn arn:aws:rolesanywhere:region:account:profile/PROFILE_ID --role-arn arn:aws:iam::account:role/ROLE_ID
```

 Para parâmetros opcionais e detalhes adicionais da ferramenta auxiliar, consulte [IAM Roles Anywhere Credential Helper](https://github.com/aws/rolesanywhere-credential-helper#readme) on. GitHub 

Para obter detalhes sobre a própria configuração do SDK e o provedor de credenciais do processo, consulte [Provedor de credenciais de processo](feature-process-credentials.md) neste guia.