Mendapatkan kredensi pengguna IAM Identity Center untuk atau SDK AWS CLIAWS - AWS IAM Identity Center
PrasyaratPertimbanganMendapatkan dan menyegarkan kredensil sementara

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mendapatkan kredensi pengguna IAM Identity Center untuk atau SDK AWS CLIAWS

Anda dapat mengakses AWS layanan secara terprogram dengan menggunakan AWS Command Line Interface atau AWS Software Development Kit (SDK) dengan kredensi pengguna dari IAM Identity Center. Topik ini menjelaskan cara mendapatkan kredensi sementara untuk pengguna di Pusat Identitas IAM.

Portal AWS akses menyediakan pengguna IAM Identity Center dengan akses masuk tunggal ke aplikasi mereka Akun AWS dan cloud. Setelah Anda masuk ke portal AWS akses sebagai pengguna Pusat Identitas IAM, Anda bisa mendapatkan kredensi sementara. Anda kemudian dapat menggunakan kredensialnya, juga disebut sebagai kredensial pengguna IAM Identity Center, di AWS CLI atau AWS SDK untuk mengakses sumber daya dalam file. Akun AWS

Jika Anda menggunakan AWS CLI untuk mengakses AWS layanan secara terprogram, Anda dapat menggunakan prosedur dalam topik ini untuk memulai akses ke. AWS CLI Untuk informasi tentang AWS CLI, lihat Panduan AWS Command Line Interface Pengguna.

Jika Anda menggunakan AWS SDK untuk mengakses AWS layanan secara terprogram, mengikuti prosedur dalam topik ini juga secara langsung menetapkan otentikasi untuk SDK. AWS Untuk informasi tentang AWS SDK, lihat Panduan Referensi AWS SDK dan Alat.

catatan

Pengguna di IAM Identity Center berbeda dari pengguna IAM. Pengguna IAM diberikan kredensi jangka panjang untuk sumber daya. AWS Pengguna di Pusat Identitas IAM diberikan kredensil sementara. Kami menyarankan Anda menggunakan kredensi sementara sebagai praktik terbaik keamanan untuk mengakses Anda Akun AWS karena kredensi ini dihasilkan setiap kali Anda masuk.

Prasyarat

Untuk mendapatkan kredensi sementara bagi pengguna Pusat Identitas IAM Anda, Anda memerlukan yang berikut ini:

Pertimbangan

Sebelum Anda menyelesaikan langkah-langkah untuk mendapatkan kredensi sementara untuk pengguna Pusat Identitas IAM Anda, ingatlah pertimbangan berikut:

  • Pusat Identitas IAM membuat peran IAM — Saat Anda menetapkan pengguna di Pusat Identitas IAM ke set izin, Pusat Identitas IAM membuat peran IAM yang sesuai dari kumpulan izin. Peran IAM yang dibuat oleh set izin berbeda dari peran IAM yang dibuat dengan AWS Identity and Access Management cara berikut:

    • IAM Identity Center memiliki dan mengamankan peran yang dibuat oleh set izin. Hanya Pusat Identitas IAM yang dapat memodifikasi peran ini.

    • Hanya pengguna di Pusat Identitas IAM yang dapat mengambil peran yang sesuai dengan set izin yang ditetapkan. Anda tidak dapat menetapkan akses setel izin ke pengguna IAM, pengguna federasi IAM, atau akun layanan.

    • Anda tidak dapat mengubah kebijakan kepercayaan peran pada peran ini untuk mengizinkan akses ke kepala sekolah di luar Pusat Identitas IAM.

    Untuk informasi tentang cara mendapatkan kredensi sementara untuk peran yang Anda buat di IAM, lihat Menggunakan kredenal keamanan sementara dengan di AWS CLI Panduan Pengguna.AWS Identity and Access Management

  • Anda dapat mengatur durasi sesi untuk set izin — Setelah Anda masuk ke portal AWS akses, izin yang disetel ke mana pengguna Pusat Identitas IAM Anda ditetapkan akan muncul sebagai peran yang tersedia. IAM Identity Center membuat sesi terpisah untuk peran ini. Sesi ini bisa dari satu hingga 12 jam, tergantung durasi sesi yang dikonfigurasi untuk set izin. Durasi sesi default adalah satu jam. Untuk informasi selengkapnya, lihat Tetapkan durasi sesi.

Mendapatkan dan menyegarkan kredensil sementara

Anda bisa mendapatkan dan menyegarkan kredensi sementara untuk pengguna Pusat Identitas IAM Anda secara otomatis atau manual.

Penyegaran kredenal otomatis (disarankan)

Penyegaran kredenal otomatis menggunakan standar Otorisasi Kode Perangkat Open ID Connect (OIDC). Dengan metode ini, Anda memulai akses langsung dengan menggunakan aws configure sso perintah di. AWS CLI Anda dapat menggunakan perintah ini untuk secara otomatis mengakses peran apa pun yang terkait dengan kumpulan izin apa pun yang ditetapkan untuk peran apa pun Akun AWS.

Untuk mengakses peran yang dibuat untuk pengguna IAM Identity Center Anda, jalankan aws configure sso perintah, lalu otorisasi AWS CLI dari jendela browser. Selama Anda memiliki sesi portal AWS akses aktif, AWS CLI secara otomatis mengambil kredensi sementara dan menyegarkan kredensialnya secara otomatis.

Untuk informasi selengkapnya, lihat Mengkonfigurasi profil Anda dengan aws configure sso wizard di Panduan AWS Command Line Interface Pengguna.

Untuk mendapatkan kredensi sementara yang secara otomatis menyegarkan

  1. Masuk ke portal AWS akses menggunakan URL masuk khusus yang disediakan oleh administrator Anda. Jika Anda membuat pengguna Pusat Identitas IAM, AWS kirimkan undangan email yang menyertakan URL masuk Anda. Untuk informasi selengkapnya, lihat Masuk ke portal AWS akses di Panduan Pengguna AWS Masuk.

  2. Di tab Accounts, cari Akun AWS dari mana Anda ingin mengambil kredensialnya. Saat Anda memilih akun, nama akun, ID akun, dan alamat email yang terkait dengan akun akan muncul.

    catatan

    Jika Anda tidak melihat Akun AWSdaftar apa pun, kemungkinan Anda belum ditetapkan ke izin yang ditetapkan untuk akun tersebut. Dalam hal ini, hubungi administrator Anda dan minta mereka untuk menambahkan akses ini untuk Anda. Untuk informasi selengkapnya, lihat Tetapkan akses pengguna ke Akun AWS.

  3. Di bawah nama akun, izin yang disetel ke mana pengguna Pusat Identitas IAM Anda ditetapkan muncul sebagai peran yang tersedia. Misalnya, jika pengguna Pusat Identitas IAM Anda ditetapkan ke set PowerUserAccessizin untuk akun, peran akan muncul di portal AWS akses sebagai PowerUserAccess.

  4. Bergantung pada opsi Anda di sebelah nama peran, pilih tombol Akses atau pilih Baris perintah atau akses terprogram.

  5. Di kotak dialog Dapatkan kredensi, pilih macOS dan Linux, Windows, atau PowerShell, tergantung pada sistem operasi tempat Anda menginstal file. AWS CLI

  6. Di bawah kredensi AWS IAM Identity Center (Disarankan), Anda SSO Start URL dan SSO Region ditampilkan. Nilai-nilai ini diperlukan untuk mengonfigurasi profil yang diaktifkan Pusat Identitas IAM dan sso-session profil Anda AWS CLI. Untuk menyelesaikan konfigurasi ini, ikuti petunjuk di Konfigurasikan profil Anda dengan aws configure sso wizard di Panduan AWS Command Line Interface Pengguna.

Lanjutkan menggunakan AWS CLI yang diperlukan untuk Anda Akun AWS sampai kredensialnya kedaluwarsa.

Penyegaran kredenal manual

Anda dapat menggunakan metode penyegaran kredenal manual untuk mendapatkan kredenal sementara untuk peran yang terkait dengan izin tertentu yang ditetapkan dalam peran tertentu. Akun AWS Untuk melakukannya, Anda menyalin dan menempelkan perintah yang diperlukan untuk kredensi sementara. Dengan metode ini, Anda harus menyegarkan kredensi sementara secara manual.

Anda dapat menjalankan AWS CLI perintah hingga kredensi sementara Anda kedaluwarsa.

Untuk mendapatkan kredensil yang Anda refresh secara manual

  1. Masuk ke portal AWS akses menggunakan URL masuk khusus yang disediakan oleh administrator Anda. Jika Anda membuat pengguna Pusat Identitas IAM, AWS kirimkan undangan email yang menyertakan URL masuk Anda. Untuk informasi selengkapnya, lihat Masuk ke portal AWS akses di Panduan Pengguna AWS Masuk.

  2. Di tab Accounts, cari Akun AWS dari mana Anda ingin mengambil kredenal akses dan memperluas untuk menampilkan nama peran IAM (misalnya Administrator). Bergantung pada opsi Anda di sebelah nama peran IAM, pilih tombol Akses atau pilih Baris perintah atau akses terprogram.

    catatan

    Jika Anda tidak melihat Akun AWSdaftar apa pun, kemungkinan Anda belum ditetapkan ke izin yang ditetapkan untuk akun tersebut. Dalam hal ini, hubungi administrator Anda dan minta mereka untuk menambahkan akses ini untuk Anda. Untuk informasi selengkapnya, lihat Tetapkan akses pengguna ke Akun AWS.

  3. Di kotak dialog Dapatkan kredensi, pilih macOS dan Linux, Windows, atau PowerShell, tergantung pada sistem operasi tempat Anda menginstal file. AWS CLI

  4. Pilih salah satu opsi berikut:

    • Opsi 1: Mengatur variabel AWS lingkungan

      Pilih opsi ini untuk mengganti semua pengaturan kredensi, termasuk pengaturan apa pun dalam credentials file dan config file. Untuk informasi selengkapnya, lihat Variabel lingkungan untuk mengonfigurasi AWS CLI dalam Panduan AWS CLI Pengguna.

      Untuk menggunakan opsi ini, salin perintah ke clipboard Anda, tempel perintah ke jendela AWS CLI terminal Anda, lalu tekan Enter untuk mengatur variabel lingkungan yang diperlukan.

    • Opsi 2: Tambahkan profil ke file AWS kredensil Anda

      Pilih opsi ini untuk menjalankan perintah dengan kumpulan kredensil yang berbeda.

      Untuk menggunakan opsi ini, salin perintah ke clipboard Anda, lalu tempelkan perintah ke AWS credentials file bersama Anda untuk menyiapkan profil bernama baru. Untuk informasi selengkapnya, lihat File konfigurasi dan kredensial bersama di Panduan Referensi AWS SDK dan Alat. Untuk menggunakan kredensi ini, tentukan --profile opsi dalam AWS CLI perintah Anda. Ini memengaruhi semua lingkungan yang menggunakan file kredensi yang sama.

    • Opsi 3: Gunakan nilai individual di klien AWS layanan Anda

      Pilih opsi ini untuk mengakses AWS sumber daya dari klien AWS layanan. Untuk informasi selengkapnya, lihat Alat untuk Dibangun AWS.

      Untuk menggunakan opsi ini, salin nilai ke clipboard Anda, tempel nilai ke dalam kode Anda, dan tetapkan ke variabel yang sesuai untuk SDK Anda. Untuk informasi selengkapnya, lihat dokumentasi untuk SDK API spesifik Anda.