Otentikasi menggunakan kredensi jangka panjang - AWS SDKsdan Tools
Peringatan penting dan panduan untuk kredensionalPrasyarat: Buat akun AWSLangkah 1: Buat pengguna IAM AndaLangkah 2: Dapatkan kunci akses AndaLangkah 3: Perbarui credentials file bersama

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Otentikasi menggunakan kredensi jangka panjang

Awas

Untuk menghindari risiko keamanan, jangan gunakan pengguna IAM untuk otentikasi saat mengembangkan perangkat lunak yang dibuat khusus atau bekerja dengan data nyata. Sebaliknya, gunakan federasi dengan penyedia identitas seperti AWS IAM Identity Center.

Jika Anda menggunakan pengguna IAM untuk menjalankan kode Anda, maka SDK atau alat di lingkungan pengembangan Anda mengautentikasi dengan menggunakan kredensi pengguna IAM jangka panjang dalam file bersama. AWS credentials Tinjau praktik terbaik Keamanan dalam topik IAM dan transisi ke Pusat Identitas IAM atau kredensi sementara lainnya sesegera mungkin.

Peringatan penting dan panduan untuk kredensional

Peringatan untuk kredensional

  • JANGAN gunakan kredensi root akun Anda untuk mengakses AWS sumber daya. Kredensi ini menyediakan akses akun yang tidak terbatas dan sulit dicabut.

  • JANGAN menaruh kunci akses literal atau informasi kredensi dalam file aplikasi Anda. Jika Anda melakukannya, Anda membuat risiko secara tidak sengaja mengekspos kredensialnya jika, misalnya, Anda mengunggah proyek ke repositori publik.

  • JANGAN sertakan file yang berisi kredensi di area proyek Anda.

  • Ketahuilah bahwa kredenal apa pun yang disimpan dalam AWS credentials file bersama disimpan dalam teks biasa.

Panduan tambahan untuk mengelola kredensional dengan aman

Untuk diskusi umum tentang cara mengelola AWS kredensional dengan aman, lihat Praktik terbaik untuk mengelola kunci AWS akses di. Referensi Umum AWS Selain diskusi itu, pertimbangkan hal-hal berikut:

Prasyarat: Buat akun AWS

Untuk menggunakan pengguna IAM untuk mengakses AWS layanan, Anda memerlukan AWS akun dan AWS kredensional.

  1. Buat akun.

    Untuk membuat AWS akun, lihat Memulai: Apakah Anda AWS pengguna pertama kali? dalam Panduan AWS Account Management Referensi.

  2. Buat pengguna administratif.

    Hindari menggunakan akun pengguna root Anda (akun awal yang Anda buat) untuk mengakses konsol manajemen dan layanan. Sebagai gantinya, buat akun pengguna administratif, seperti yang dijelaskan dalam Buat pengguna administratif di Panduan Pengguna IAM.

    Setelah Anda membuat akun pengguna administratif dan mencatat detail login, pastikan untuk keluar dari akun pengguna root Anda dan masuk kembali menggunakan akun administratif.

Tak satu pun dari akun ini sesuai untuk melakukan pengembangan pada AWS atau untuk menjalankan aplikasi di AWS. Sebagai praktik terbaik, Anda perlu membuat pengguna, set izin, atau peran layanan yang sesuai untuk tugas-tugas ini. Untuk informasi selengkapnya, lihat Menerapkan izin hak istimewa terkecil di Panduan Pengguna IAM.

Langkah 1: Buat pengguna IAM Anda

  • Buat pengguna IAM Anda dengan mengikuti prosedur Membuat pengguna IAM (konsol) di Panduan Pengguna IAM. Saat membuat pengguna IAM Anda:

    • Kami menyarankan Anda memilih Menyediakan akses pengguna ke AWS Management Console. Ini memungkinkan Anda untuk melihat Layanan AWS terkait dengan kode yang Anda jalankan di lingkungan visual, seperti memeriksa log AWS CloudTrail diagnostik atau mengunggah file ke Amazon Simple Storage Service, yang sangat membantu saat men-debug kode Anda.

    • Untuk Setel izin - Opsi izin, pilih Lampirkan kebijakan secara langsung untuk mengetahui cara Anda ingin menetapkan izin kepada pengguna ini.

      • Sebagian besar tutorial SDK “Memulai” menggunakan layanan Amazon S3 sebagai contoh. Untuk menyediakan aplikasi Anda dengan akses penuh ke Amazon S3, pilih AmazonS3FullAccess kebijakan untuk melampirkan ke pengguna ini.

    • Anda dapat mengabaikan langkah-langkah opsional dari prosedur tersebut mengenai pengaturan batas izin atau tag.

Langkah 2: Dapatkan kunci akses Anda

  1. Di panel navigasi konsol IAM, pilih Pengguna dan kemudian pilih pengguna User name yang Anda buat sebelumnya.

  2. Pada halaman pengguna, pilih halaman Security credentials. Kemudian, di bawah tombol Access, pilih Create Access Key.

  3. Untuk Buat kunci akses Langkah 1, pilih Command Line Interface (CLI) atau kode Lokal. Kedua opsi menghasilkan jenis kunci yang sama untuk digunakan dengan kedua AWS CLI dan SDK.

  4. Untuk Buat tombol akses Langkah 2, masukkan tag opsional dan pilih Berikutnya.

  5. Untuk Buat kunci akses Langkah 3, pilih Unduh file.csv untuk menyimpan .csv file dengan kunci akses pengguna IAM dan kunci akses rahasia Anda. Anda memerlukan informasi ini untuk nanti.

    Awas

    Gunakan langkah-langkah keamanan yang tepat untuk menjaga kredensitas ini tetap aman.

  6. Pilih Selesai.

Langkah 3: Perbarui credentials file bersama

  1. Buat atau buka AWS credentials file bersama. File ini ada ~/.aws/credentials di sistem Linux dan macOS, dan %USERPROFILE%\.aws\credentials di Windows. Untuk informasi selengkapnya, lihat Lokasi File Kredensial.

  2. Tambahkan teks berikut ke credentials file bersama. Ganti nilai ID contoh dan nilai kunci contoh dengan nilai dalam .csv file yang Anda download sebelumnya. 

    [default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  3. Simpan file tersebut.

credentialsFile bersama adalah cara paling umum untuk menyimpan kredensional. Ini juga dapat ditetapkan sebagai variabel lingkungan, lihat AWS kunci akses untuk nama variabel lingkungan. Ini adalah cara untuk membantu Anda memulai, tetapi kami sarankan Anda beralih ke IAM Identity Center atau kredensi sementara lainnya sesegera mungkin. Setelah Anda beralih dari penggunaan kredensi jangka panjang, ingatlah untuk menghapus kredensi ini dari file bersama. credentials