Ceci est le guide du AWS CDK développeur de la version 2. L'ancien CDK v1 est entré en maintenance le 1er juin 2022 et a pris fin le 1er juin 2023.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Lorsque vous utilisez le AWS Cloud Development Kit (AWS CDK) pour développer des applications dans votre environnement local, vous utiliserez principalement l'interface de ligne de AWS CDK commande (AWS CDK CLI) pour interagir avec AWS. Par exemple, vous pouvez utiliser le CDK CLI pour déployer votre application ou pour supprimer vos ressources de votre AWS environnement.
Pour utiliser le CDK CLI pour interagir avec AWS, vous devez configurer les informations d'identification de sécurité sur votre machine locale. Cela permet de AWS savoir qui vous êtes et de quelles autorisations vous disposez.
Pour en savoir plus sur les informations d'identification de sécurité, consultez les informations d'identification AWS de sécurité dans le guide de l'utilisateur IAM.
Prérequis
La configuration des informations d'identification de sécurité fait partie du processus de démarrage. Complétez tous les prérequis et les étapes précédentes surCommencer à utiliser le AWS CDK.
Comment configurer les informations d'identification de sécurité
La façon dont vous configurez les informations d'identification de sécurité dépend de la façon dont vous ou votre organisation gérez les utilisateurs. Que vous utilisiez AWS Identity and Access Management (IAM) ou () AWS IAM Identity Center, nous vous recommandons d'utiliser le AWS Command Line Interface (AWS CLI) pour configurer et gérer les informations d'identification de sécurité pour le CDK CLI. Cela inclut l'utilisation de AWS CLI commandes telles que aws configure la configuration des informations d'identification de sécurité sur votre machine locale. Vous pouvez toutefois utiliser d'autres méthodes, telles que la mise à jour manuelle de vos credentials fichiers config et ou la définition de variables d'environnement.
Pour obtenir des conseils sur la configuration des informations d'identification de sécurité à l'aide du AWS CLI, ainsi que des informations sur la configuration et la priorité des informations d'identification lors de l'utilisation de différentes méthodes, consultez la section Authentification et informations d'identification d'accès dans le guide de l'AWS Command Line Interface utilisateur. Le CDK CLI respecte la même configuration et la même priorité d'identification que le. AWS CLI L'option de ligne de --profile commande a priorité sur les variables d'environnement. Si vous avez configuré à la fois les variables d'CDK_DEFAULT_PROFILEenvironnement AWS_PROFILE et les variables d'AWS_PROFILEenvironnement, la variable d'environnement est prioritaire.
Si vous configurez plusieurs profils, vous pouvez utiliser le CDK CLI --profileoption avec n'importe quelle commande pour spécifier le profil à partir de vos config fichiers credentials et fichiers à utiliser pour l'authentification. Si vous ne le fournissez pas--profile, le default profil sera utilisé.
Si vous préférez configurer rapidement les paramètres de base, y compris les informations d'identification de sécurité, consultez la section Configurer le AWS CLI dans le guide de AWS Command Line Interface l'utilisateur.
Une fois que vous avez configuré les informations d'identification de sécurité sur votre machine locale, vous pouvez utiliser le CDK CLI pour interagir avec AWS.
Configuration et gestion des informations d'identification de sécurité pour les utilisateurs d'IAM Identity Center
Les utilisateurs d'IAM Identity Center peuvent s'authentifier auprès d'IAM Identity Center ou manuellement en utilisant des informations d'identification à court terme.
Authentifiez-vous auprès d'IAM Identity Center pour générer des informations d'identification à court terme
Vous pouvez configurer le AWS CLI pour vous authentifier auprès d'IAM Identity Center. Il s'agit de l'approche recommandée pour configurer les informations d'identification de sécurité pour les utilisateurs d'IAM Identity Center. Les utilisateurs d'IAM Identity Center peuvent utiliser l' AWS CLI aws configure ssoassistant pour configurer un profil IAM Identity Centersso-session, qui est stocké dans le config fichier sur votre machine locale. Pour obtenir des instructions, voir Configurer le centre d'identité AWS IAM AWS CLI pour utiliser le guide de l'AWS Command Line Interface utilisateur.
Ensuite, vous pouvez utiliser la AWS CLI aws sso login commande pour demander des informations d'identification actualisées. Vous pouvez également utiliser cette commande pour changer de profil. Pour obtenir des instructions, consultez la section Utiliser un profil nommé IAM Identity Center dans le guide de l'AWS Command Line Interface utilisateur.
Une fois authentifié, vous pouvez utiliser le CDK CLI avec lesquels vous pourrez AWS interagir pendant toute la durée de votre session. Pour obtenir un exemple, consultez Exemple : Authentifiez-vous avec l'actualisation automatique du jeton d'IAM Identity Center à utiliser avec AWS CDK CLI.
Configurer manuellement les informations d'identification à court terme
Au lieu d'utiliser AWS CLI et de s'authentifier auprès d'IAM Identity Center, les utilisateurs d'IAM Identity Center peuvent obtenir des informations d'identification à court terme auprès du AWS Management Console et configurer manuellement les config fichiers credentials et sur leur machine locale. Une fois configuré, vous pouvez utiliser le CDK CLI pour interagir avec vous AWS jusqu'à ce que vos informations d'identification expirent. Pour obtenir des instructions, voir Authentifier avec des informations d'identification à court terme dans le guide de AWS Command Line Interface l'utilisateur.
Configuration et gestion des informations d'identification de sécurité pour les utilisateurs IAM
Les utilisateurs IAM peuvent utiliser un rôle IAM ou des informations d'identification d'utilisateur IAM avec le CDK CLI.
Utiliser un rôle IAM pour configurer des informations d'identification à court terme
Les utilisateurs IAM peuvent assumer des rôles IAM pour obtenir des autorisations supplémentaires (ou différentes). Pour les utilisateurs IAM, il s'agit de l'approche recommandée car elle fournit des informations d'identification à court terme.
Tout d'abord, le rôle IAM et l'autorisation de l'utilisateur à assumer le rôle doivent être configurés. Cela est généralement effectué par un administrateur à l'aide du AWS Management Console ou AWS CLI. L'utilisateur IAM peut ensuite utiliser le AWS CLI pour assumer le rôle et configurer des informations d'identification à court terme sur son ordinateur local. Pour obtenir des instructions, consultez la section Utiliser un rôle IAM AWS CLI dans le guide de l'AWS Command Line Interface utilisateur.
Utiliser les informations d'identification de l'utilisateur IAM
Avertissement
Pour éviter les risques de sécurité, nous vous déconseillons d'utiliser les informations d'identification utilisateur IAM, car elles fournissent un accès à long terme. Si vous devez utiliser des informations d'identification à long terme, nous vous recommandons de mettre à jour les clés d'accès conformément aux meilleures pratiques de sécurité IAM.
Les utilisateurs IAM peuvent obtenir des clés d'accès auprès du AWS Management Console. Vous pouvez ensuite utiliser le AWS CLI pour configurer des informations d'identification à long terme sur votre machine locale. Pour obtenir des instructions, reportez-vous à la section Authentification à l'aide des informations d'identification utilisateur IAM dans le guide de l'AWS Command Line Interface utilisateur.
Informations supplémentaires
Pour en savoir plus sur les différentes manières de vous connecter AWS, selon le type d'utilisateur que vous êtes, voir Qu'est-ce que la AWS connexion ? dans le guide de AWS connexion de l'utilisateur.
Pour des informations de référence lors de l'utilisation AWS SDKs et des outils, y compris le AWS CLI, voir le AWS SDKs et guide de référence sur les outils.
