Authentifizierung mit IAM Benutzeranmeldedaten für den AWS CLI - AWS Command Line Interface

Diese Dokumentation bezieht sich AWS CLI nur auf Version 1 von. Dokumentation zu Version 2 von finden Sie im Benutzerhandbuch für Version 2. AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Authentifizierung mit IAM Benutzeranmeldedaten für den AWS CLI

Warnung

Verwenden Sie zur Vermeidung von Sicherheitsrisiken keine IAM Benutzer zur Authentifizierung, wenn Sie speziell entwickelte Software entwickeln oder mit echten Daten arbeiten. Verwenden Sie stattdessen den Verbund mit einem Identitätsanbieter wie AWS IAM Identity Center.

In diesem Abschnitt wird erklärt, wie Sie die Grundeinstellungen mit einem IAM Benutzer konfigurieren. Dazu gehören Ihre Sicherheitsanmeldeinformationen unter Verwendung der Dateien config und credentials.

Schritt 1: Erstellen Sie Ihren IAM Benutzer

Erstellen Sie Ihren IAM Benutzer, indem Sie den Anweisungen zum Erstellen von IAM Benutzern (Konsole) im IAMBenutzerhandbuch folgen.

  • Wählen Sie unter Berechtigung-Optionen mit der Option Direktes Anfügen von Richtlinien aus, wie Sie diesem Benutzer Berechtigungen zuweisen möchten.

  • Die meisten „Erste Schritte“ SDK -Tutorials verwenden den Amazon S3 S3-Service als Beispiel. Wenn Sie Ihrer Anwendung Vollzugriff auf Amazon S3 gewähren möchten, wählen Sie die AmazonS3FullAccess-Richtlinie zum Anfügen an diesen Benutzer aus.

Schritt 2: Abrufen Ihrer Zugriffsschlüssel

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich der IAM Konsole Benutzer und dann den User nameBenutzer aus, den Sie zuvor erstellt haben.

  3. Wählen Sie auf der Seite des Benutzers die Seite Sicherheitsanmeldeinformationen aus. Wählen Sie dann unter Zugriffsschlüssel die Option Zugriffsschlüssel erstellen aus.

  4. Wählen Sie für Schritt 1 „Zugriffsschlüssel erstellen“ die Option Befehlszeilenschnittstelle (CLI) aus.

  5. Geben Sie für Zugriffsschlüssel erstellen – Schritt 2 ein optionales Tag ein und wählen Sie Weiter aus.

  6. Wählen Sie für Schritt 3 „Zugriffsschlüssel erstellen“ die Option „.csv-Datei herunterladen“ aus, um eine .csv Datei mit dem Zugriffsschlüssel und dem geheimen Zugriffsschlüssel Ihres IAM Benutzers zu speichern. Sie benötigen diese Informationen später wieder.

  7. Wählen Sie Done (Fertig).

Konfigurieren Sie AWS CLI

Für den allgemeinen Gebrauch AWS CLI benötigt er die folgenden Informationen:

  • Zugriffsschlüssel-ID

  • Geheimer Zugriffsschlüssel

  • AWS Region

  • Ausgabeformat

Die AWS CLI speichert diese Informationen in einem Profil (einer Sammlung von Einstellungen), das default in der credentials Datei benannt ist. Standardmäßig werden die Informationen in diesem Profil verwendet, wenn Sie einen AWS CLI Befehl ausführen, der nicht explizit ein zu verwendendes Profil angibt. Weitere Informationen zur credentials-Datei finden Sie unter Einstellungen für die Konfiguration und die Anmeldeinformationsdatei in der AWS CLI.

Verwenden Sie eines der folgenden Verfahren AWS CLI, um das zu konfigurieren:

Verwenden von aws configure

Für den allgemeinen Gebrauch ist der aws configure Befehl der schnellste Weg, Ihre AWS CLI Installation einzurichten. Dieser Konfigurationsassistent fordert Sie auf, alle Informationen einzugeben, die Sie für die ersten Schritte benötigen. Sofern mit der --profile Option nicht anders angegeben, AWS CLI speichert der diese Informationen im default Profil.

Im folgenden Beispiel wird ein default-Profil anhand von Beispielwerten konfiguriert. Ersetzen Sie sie durch eigene Werte, wie in den folgenden Abschnitten beschrieben.

$ aws configure AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-west-2 Default output format [None]: json

Im folgenden Beispiel wird ein Profil mit dem Namen userprod anhand von Beispielwerten konfiguriert. Ersetzen Sie sie durch eigene Werte, wie in den folgenden Abschnitten beschrieben.

$ aws configure --profile userprod AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-west-2 Default output format [None]: json