Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Authentifizieren Sie sich mit IAM Benutzeranmeldedaten
Warnung
Verwenden Sie zur Vermeidung von Sicherheitsrisiken keine IAM Benutzer zur Authentifizierung, wenn Sie speziell entwickelte Software entwickeln oder mit echten Daten arbeiten. Verwenden Sie stattdessen den Verbund mit einem Identitätsanbieter wie AWS IAM Identity Center.
In diesem Abschnitt wird erklärt, wie Sie die Grundeinstellungen mit einem IAM Benutzer konfigurieren. Dazu gehören Ihre Sicherheitsanmeldeinformationen unter Verwendung der Dateien config
und credentials
. Wenn Sie sich stattdessen die Konfigurationsanweisungen für AWS IAM Identity Center ansehen möchten, beachten Sie den Abschnitt Konfigurieren Sie die AWS CLI mit IAM Identity Center-Authentifizierung.
Themen
Schritt 1: Erstellen Sie Ihren IAM Benutzer
Erstellen Sie Ihren IAM Benutzer, indem Sie den Anweisungen zum Erstellen von IAM Benutzern (Konsole) im IAMBenutzerhandbuch folgen.
-
Wählen Sie unter Berechtigung-Optionen mit der Option Direktes Anfügen von Richtlinien aus, wie Sie diesem Benutzer Berechtigungen zuweisen möchten.
-
Die meisten „Erste Schritte“ SDK -Tutorials verwenden den Amazon S3 S3-Service als Beispiel. Wenn Sie Ihrer Anwendung Vollzugriff auf Amazon S3 gewähren möchten, wählen Sie die
AmazonS3FullAccess
-Richtlinie zum Anfügen an diesen Benutzer aus.
Schritt 2: Abrufen Ihrer Zugriffsschlüssel
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im Navigationsbereich der IAM Konsole Benutzer und dann den
User name
Benutzer aus, den Sie zuvor erstellt haben. -
Wählen Sie auf der Seite des Benutzers die Seite Sicherheitsanmeldeinformationen aus. Wählen Sie dann unter Zugriffsschlüssel die Option Zugriffsschlüssel erstellen aus.
-
Wählen Sie für Schritt 1 „Zugriffsschlüssel erstellen“ die Option Befehlszeilenschnittstelle (CLI) aus.
-
Geben Sie für Zugriffsschlüssel erstellen – Schritt 2 ein optionales Tag ein und wählen Sie Weiter aus.
-
Wählen Sie für Schritt 3 „Zugriffsschlüssel erstellen“ die Option „.csv-Datei herunterladen“ aus, um eine
.csv
Datei mit dem Zugriffsschlüssel und dem geheimen Zugriffsschlüssel Ihres IAM Benutzers zu speichern. Sie benötigen diese Informationen später wieder. -
Wählen Sie Done (Fertig).
Konfigurieren Sie AWS CLI
Für den allgemeinen Gebrauch AWS CLI benötigt er die folgenden Informationen:
-
Zugriffsschlüssel-ID
-
Geheimer Zugriffsschlüssel
-
AWS Region
-
Ausgabeformat
Die AWS CLI speichert diese Informationen in einem Profil (einer Sammlung von Einstellungen), das default
in der credentials
Datei benannt ist. Standardmäßig werden die Informationen in diesem Profil verwendet, wenn Sie einen AWS CLI Befehl ausführen, der nicht explizit ein zu verwendendes Profil angibt. Weitere Informationen zur credentials
-Datei finden Sie unter Einstellungen der Konfigurations- und Anmeldeinformationsdatei.
Verwenden Sie eines der folgenden Verfahren AWS CLI, um das zu konfigurieren:
Themen
Verwenden von aws
configure
Für den allgemeinen Gebrauch ist der aws configure
Befehl der schnellste Weg, Ihre AWS CLI Installation einzurichten. Dieser Konfigurationsassistent fordert Sie auf, alle Informationen einzugeben, die Sie für die ersten Schritte benötigen. Sofern mit der --profile
Option nicht anders angegeben, AWS CLI speichert der diese Informationen im default
Profil.
Im folgenden Beispiel wird ein default
-Profil anhand von Beispielwerten konfiguriert. Ersetzen Sie sie durch eigene Werte, wie in den folgenden Abschnitten beschrieben.
$
aws configure
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
AKIAIOSFODNN7EXAMPLE
Default region name [None]:
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:
us-west-2
json
Im folgenden Beispiel wird ein Profil mit dem Namen userprod
anhand von Beispielwerten konfiguriert. Ersetzen Sie sie durch eigene Werte, wie in den folgenden Abschnitten beschrieben.
$
aws configure --profile
userprod
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
AKIAIOSFODNN7EXAMPLE
Default region name [None]:
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:
us-west-2
json
Zugriffsschlüssel werden importiert über. CSVDatei
Anstatt die Eingabe von Zugriffsschlüsseln aws configure
zu verwenden, können Sie die .csv
Klartextdatei importieren, die Sie nach der Erstellung Ihrer Zugangsschlüssel heruntergeladen haben.
Die .csv
-Datei muss die folgenden Header enthalten.
-
Benutzername – Diese Spalte muss zu Ihrem
.csv
hinzugefügt werden. Dies wird verwendet, um den Profilnamen zu erstellen, der beim Import in dencredentials
Dateienconfig
und verwendet wird. -
Zugriffsschlüssel-ID
-
Geheimer Zugriffsschlüssel
Anmerkung
Während der anfänglichen Erstellung der Zugriffsschlüssel können Sie nach dem Schließen des Dialogfelds CSV-Datei herunterladen nicht mehr auf Ihren geheimen Zugriffsschlüssel zugreifen. Wenn Sie eine .csv
-Datei benötigen, müssen Sie selbst eine mit den erforderlichen Headern und Ihren gespeicherten Zugriffsschlüsselinformationen erstellen. Wenn Sie keinen Zugriff auf Zugriffsschlüsselinformationen haben, müssen Sie neue Zugriffsschlüssel erstellen.
Sie importieren die .csv
-Datei wie folgt mithilfe des aws configure
import
-Befehls mit der --csv
-Option:
$
aws configure import --csv
file://credentials.csv
Weitere Informationen finden Sie unter aws_configure_import
.
Direktes Bearbeiten der Dateien config
und credentials
Gehen Sie wie folgt vor, um die Dateien config
und credentials
direkt zu bearbeiten.
-
Erstellen oder öffnen Sie die freigegebene AWS
credentials
-Datei. Diese Datei befindet sich in Linux- und macOS-Systemen im Pfad~/.aws/credentials
und unter Windows im Pfad%USERPROFILE%\.aws\credentials
. Weitere Informationen finden Sie unter Einstellungen der Konfigurations- und Anmeldeinformationsdatei. -
Fügen Sie der freigegebenen
credentials
-Datei den folgenden Text hinzu. Ersetzen Sie die Beispielwerte in der.csv
-Datei, die Sie zuvor heruntergeladen haben, und speichern Sie die Datei.[default] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY