Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan file AWS kredensial bersama
(Pastikan untuk meninjau peringatan dan panduan penting untuk kredensialnya.)
Salah satu cara untuk memberikan kredensi untuk aplikasi Anda adalah dengan membuat profil di file AWS kredensial bersama dan kemudian menyimpan kredensi di profil tersebut. File ini dapat digunakan oleh AWS SDK lainnya. Hal ini juga dapat digunakan oleh AWS CLI, AWS Tools for Windows PowerShell, dan AWS toolkit untuk Visual Studio, JetBrains, dan VS Code.
Awas
Untuk menghindari risiko keamanan, jangan gunakan pengguna IAM untuk otentikasi saat mengembangkan perangkat lunak yang dibuat khusus atau bekerja dengan data nyata. Sebaliknya, gunakan federasi dengan penyedia identitas seperti AWS IAM Identity Center.
catatan
Informasi dalam topik ini adalah untuk keadaan di mana Anda perlu memperoleh dan mengelola kredensi jangka pendek atau jangka panjang secara manual. Untuk informasi tambahan tentang kredensi jangka pendek dan jangka panjang, lihat Cara lain untuk mengautentikasi dalam Panduan Referensi AWSSDK dan Alat.
Untuk praktik keamanan terbaik, gunakanAWS IAM Identity Center, seperti yang dijelaskan dalamKonfigurasikan otentikasi SDK.
Informasi umum
Secara default, file AWS kredensi bersama terletak di direktori di dalam .aws direktori home Anda dan diberi namacredentials; yaitu, ~/.aws/credentials (Linux atau macOS) atau %USERPROFILE%\.aws\credentials (Windows). Untuk informasi tentang lokasi alternatif, lihat Lokasi file bersama di AWS SDK dan Panduan Referensi Alat. Lihat jugaMengakses kredensi dan profil dalam aplikasi.
File AWS kredensial bersama adalah file plaintext dan mengikuti format tertentu. Untuk informasi tentang format file AWS kredensial, lihat Memformat file kredensial di Panduan Referensi AWS SDK dan Alat.
Anda dapat mengelola profil dalam file AWS kredensi bersama dengan beberapa cara.
-
Gunakan editor teks apa pun untuk membuat dan memperbarui file AWS kredensi bersama.
-
Gunakan Amazon.Runtime. CredentialManagementnamespace AWS SDK for .NET API, seperti yang ditunjukkan nanti dalam topik ini.
-
Gunakan perintah dan prosedur untuk AWS Tools for PowerShelldan AWS toolkit untuk Visual Studio, JetBrains, dan VS Code.
-
Gunakan AWS CLIperintah; misalnya,
aws configure set aws_access_key_iddanaws configure set aws_secret_access_key.
Contoh manajemen profil
Bagian berikut menunjukkan contoh profil dalam file AWS kredensial bersama. Beberapa contoh menunjukkan hasilnya, yang dapat diperoleh melalui salah satu metode manajemen kredensional yang dijelaskan sebelumnya. Contoh lain menunjukkan cara menggunakan metode tertentu.
Profil default
File AWS kredensial bersama hampir selalu memiliki profil bernama default. Di sinilah AWS SDK for .NET mencari kredensi jika tidak ada profil lain yang ditentukan.
[default]Profil biasanya terlihat seperti berikut ini.
[default] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Buat profil secara terprogram
Contoh ini menunjukkan cara membuat profil dan menyimpannya ke file AWS kredensial bersama secara terprogram. Ini menggunakan kelas berikut dari Amazon.Runtime. CredentialManagementnamespace: CredentialProfileOptions, CredentialProfile, dan. SharedCredentialsFile
using Amazon.Runtime.CredentialManagement; ... // Do not include credentials in your code. WriteProfile("my_new_profile", SecurelyStoredKeyID, SecurelyStoredSecretAccessKey); ... void WriteProfile(string profileName, string keyId, string secret) { Console.WriteLine($"Create the [{profileName}] profile..."); var options = new CredentialProfileOptions { AccessKey = keyId, SecretKey = secret }; var profile = new CredentialProfile(profileName, options); var sharedFile = new SharedCredentialsFile(); sharedFile.RegisterProfile(profile); }
Awas
Kode seperti ini umumnya tidak boleh ada dalam aplikasi Anda. Jika Anda memasukkannya ke dalam aplikasi Anda, lakukan tindakan pencegahan yang tepat untuk memastikan bahwa kunci teks biasa tidak mungkin terlihat dalam kode, melalui jaringan, atau bahkan di memori komputer.
Berikut ini adalah profil yang dibuat oleh contoh ini.
[my_new_profile] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Perbarui profil yang ada secara terprogram
Contoh ini menunjukkan kepada Anda cara memperbarui profil yang dibuat sebelumnya secara terprogram. Ini menggunakan kelas berikut dari Amazon.Runtime. CredentialManagementnamespace: CredentialProfiledan. SharedCredentialsFile Ini juga menggunakan RegionEndpointkelas namespace Amazon.
using Amazon.Runtime.CredentialManagement; ... AddRegion("my_new_profile", RegionEndpoint.USWest2); ... void AddRegion(string profileName, RegionEndpoint region) { var sharedFile = new SharedCredentialsFile(); CredentialProfile profile; if (sharedFile.TryGetProfile(profileName, out profile)) { profile.Region = region; sharedFile.RegisterProfile(profile); } }
Berikut ini adalah profil yang diperbarui.
[my_new_profile] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY region=us-west-2
catatan
Anda juga dapat mengatur AWS Wilayah di lokasi lain dan dengan menggunakan metode lain. Untuk informasi selengkapnya, lihat Konfigurasikan AWS Wilayah.
