Configurez les informations d'identification de sécurité pour AWS CDKCLI - AWS Cloud Development Kit (AWS CDK) v2

Ceci est le guide du AWS CDK développeur de la version 2. L'ancienne CDK version 1 est entrée en maintenance le 1er juin 2022 et a pris fin le 1er juin 2023.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurez les informations d'identification de sécurité pour AWS CDKCLI

Lorsque vous utilisez le AWS Cloud Development Kit (AWS CDK) pour développer des applications dans votre environnement local, vous utiliserez principalement l'interface de ligne de AWS CDK commande (AWS CDK CLI) pour interagir avec AWS. Par exemple, vous pouvez utiliser le CDK CLI pour déployer votre application ou pour supprimer vos ressources de votre AWS environnement.

Pour utiliser le CDK CLI pour interagir avec AWS, vous devez configurer les informations d'identification de sécurité sur votre ordinateur local. Cela permet de AWS savoir qui vous êtes et de quelles autorisations vous disposez.

Pour en savoir plus sur les informations d'identification de sécurité, consultez les informations d'identification AWS de sécurité dans le guide de IAM l'utilisateur.

Prérequis

La configuration des informations d'identification de sécurité fait partie du processus de démarrage. Complétez tous les prérequis et les étapes précédentes surCommencer à utiliser le AWS CDK.

Comment configurer les informations d'identification de sécurité

La façon dont vous configurez les informations d'identification de sécurité dépend de la façon dont vous ou votre organisation gérez les utilisateurs. Que vous utilisiez AWS Identity and Access Management (IAM) ou AWS IAM Identity Center, nous vous recommandons d'utiliser le AWS Command Line Interface (AWS CLI) pour configurer et gérer les informations d'identification de sécurité pour le CDKCLI. Cela inclut l'utilisation de AWS CLI commandes telles que aws configure la configuration des informations d'identification de sécurité sur votre machine locale. Vous pouvez toutefois utiliser d'autres méthodes, telles que la mise à jour manuelle de vos credentials fichiers config et ou la définition de variables d'environnement.

Pour obtenir des conseils sur la configuration des informations d'identification de sécurité à l'aide du AWS CLI, ainsi que des informations sur la configuration et la priorité des informations d'identification lors de l'utilisation de différentes méthodes, consultez la section Authentification et informations d'identification d'accès dans le guide de l'AWS Command Line Interface utilisateur. Le CDK CLI adhère à la même configuration et à la même priorité d'identification que le. AWS CLI L'option de ligne de --profile commande a priorité sur les variables d'environnement. Si vous avez configuré à la fois les variables d'CDK_DEFAULT_PROFILEenvironnement AWS_PROFILE et les variables d'AWS_PROFILEenvironnement, la variable d'environnement est prioritaire.

Si vous configurez plusieurs profils, vous pouvez utiliser CDK CLI --profile cette option avec n'importe quelle commande pour spécifier le profil à partir de vos config fichiers credentials et fichiers à utiliser pour l'authentification. Si vous ne le fournissez pas--profile, le default profil sera utilisé.

Si vous préférez configurer rapidement les paramètres de base, y compris les informations d'identification de sécurité, consultez la section Configurer le AWS CLI dans le guide de AWS Command Line Interface l'utilisateur.

Une fois que vous avez configuré les informations d'identification de sécurité sur votre ordinateur local, vous pouvez utiliser le CDK CLI pour interagir avec AWS.

Configuration et gestion des informations d'identification de sécurité pour les utilisateurs IAM d'Identity Center

IAMLes utilisateurs d'Identity Center peuvent s'authentifier auprès IAM d'Identity Center ou manuellement en utilisant des informations d'identification à court terme.

Authentifiez-vous auprès IAM d'Identity Center pour générer des informations d'identification à court terme

Vous pouvez configurer le AWS CLI pour vous authentifier auprès d'IAMIdentity Center. Il s'agit de l'approche recommandée pour configurer les informations d'identification de sécurité pour les utilisateurs IAM d'Identity Center. IAMLes utilisateurs d'Identity Center peuvent utiliser l' AWS CLI aws configure ssoassistant pour configurer un profil IAM Identity Centersso-session, qui est stocké dans le config fichier sur votre machine locale. Pour obtenir des instructions, consultez la section Configurer le centre AWS IAM d'identification AWS CLI pour l'utiliser dans le guide de AWS Command Line Interface l'utilisateur.

Ensuite, vous pouvez utiliser la AWS CLI aws sso login commande pour demander des informations d'identification actualisées. Vous pouvez également utiliser cette commande pour changer de profil. Pour obtenir des instructions, voir Utiliser un profil nommé IAM Identity Center dans le guide de AWS Command Line Interface l'utilisateur.

Une fois authentifié, vous pouvez utiliser le CDK CLI pour interagir AWS pendant toute la durée de votre session. Pour obtenir un exemple, consultez Exemple : Authentifiez-vous avec IAM l'actualisation automatique des jetons d'Identity Center à utiliser avec AWS CDK CLI.

Configurer manuellement les informations d'identification à court terme

Au lieu d'utiliser AWS CLI et de s'authentifier auprès IAM d'Identity Center, les utilisateurs IAM d'Identity Center peuvent obtenir des informations d'identification à court terme auprès du AWS Management Console et configurer manuellement config les fichiers credentials et sur leur machine locale. Une fois configuré, vous pouvez utiliser le CDK CLI pour interagir avec vous AWS jusqu'à ce que vos informations d'identification expirent. Pour obtenir des instructions, voir Authentifier avec des informations d'identification à court terme dans le guide de AWS Command Line Interface l'utilisateur.

Configuration et gestion des informations d'identification de sécurité pour IAM les utilisateurs

IAMles utilisateurs peuvent utiliser un IAM rôle ou des informations IAM d'identification utilisateur avec le CDKCLI.

Utiliser un IAM rôle pour configurer des informations d'identification à court terme

IAMles utilisateurs peuvent assumer IAM des rôles pour obtenir des autorisations supplémentaires (ou différentes). Pour IAM les utilisateurs, cette approche est recommandée car elle fournit des informations d'identification à court terme.

Tout d'abord, le IAM rôle et l'autorisation de l'utilisateur à assumer le rôle doivent être configurés. Cela est généralement effectué par un administrateur à l'aide du AWS Management Console ou AWS CLI. L'IAMutilisateur peut ensuite utiliser le AWS CLI pour assumer le rôle et configurer des informations d'identification à court terme sur son ordinateur local. Pour obtenir des instructions, voir Utiliser un IAM rôle AWS CLI dans le Guide de AWS Command Line Interface l'utilisateur.

Utiliser les informations IAM d'identification utilisateur

Avertissement

Pour éviter les risques de sécurité, nous vous déconseillons IAM d'utiliser les informations d'identification des utilisateurs, car elles fournissent un accès à long terme. Si vous devez utiliser des informations d'identification à long terme, nous vous recommandons de mettre à jour les clés d'accès conformément aux meilleures pratiques IAM de sécurité.

IAMles utilisateurs peuvent obtenir des clés d'accès auprès du AWS Management Console. Vous pouvez ensuite utiliser le AWS CLI pour configurer des informations d'identification à long terme sur votre machine locale. Pour obtenir des instructions, consultez la section Authentification à IAM l'aide des informations d'identification utilisateur dans le guide de AWS Command Line Interface l'utilisateur.

Informations supplémentaires

Pour en savoir plus sur les différentes manières de vous connecter AWS, selon le type d'utilisateur que vous êtes, voir Qu'est-ce que la AWS connexion ? dans le guide de AWS connexion de l'utilisateur.

Pour obtenir des informations de référence sur l'utilisation AWS SDKs et les outils, y compris le AWS CLI, consultez le guide de référence sur les outils AWSSDKs et les outils.