Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mendapatkan kredensi pengguna IAM Identity Center untuk atau SDK AWS CLIAWS
Anda dapat mengakses AWS layanan secara terprogram dengan menggunakan AWS Command Line Interface atau AWS Software Development Kit (SDK) dengan kredensi pengguna dari IAM Identity Center. Topik ini menjelaskan cara mendapatkan kredensi sementara untuk pengguna di Pusat Identitas IAM.
Portal AWS akses menyediakan pengguna IAM Identity Center dengan akses masuk tunggal ke aplikasi mereka Akun AWS dan cloud. Setelah Anda masuk ke portal AWS akses sebagai pengguna Pusat Identitas IAM, Anda bisa mendapatkan kredensi sementara. Anda kemudian dapat menggunakan kredensialnya, juga disebut sebagai kredensial pengguna IAM Identity Center, di AWS CLI atau AWS SDK untuk mengakses sumber daya dalam file. Akun AWS
Jika Anda menggunakan AWS CLI untuk mengakses AWS layanan secara terprogram, Anda dapat menggunakan prosedur dalam topik ini untuk memulai akses ke. AWS CLI Untuk informasi tentang AWS CLI, lihat Panduan AWS Command Line Interface Pengguna.
Jika Anda menggunakan AWS SDK untuk mengakses AWS layanan secara terprogram, mengikuti prosedur dalam topik ini juga secara langsung menetapkan otentikasi untuk SDK. AWS Untuk informasi tentang AWS SDK, lihat Panduan Referensi AWS SDK dan Alat.
catatan
Pengguna di IAM Identity Center berbeda dari pengguna IAM. Pengguna IAM diberikan kredensi jangka panjang untuk sumber daya. AWS Pengguna di Pusat Identitas IAM diberikan kredensil sementara. Kami menyarankan Anda menggunakan kredensi sementara sebagai praktik terbaik keamanan untuk mengakses Anda Akun AWS karena kredensi ini dihasilkan setiap kali Anda masuk.
Prasyarat
Untuk mendapatkan kredensi sementara bagi pengguna Pusat Identitas IAM Anda, Anda memerlukan yang berikut ini:
-
Pengguna Pusat Identitas IAM — Anda akan masuk ke portal AWS akses sebagai pengguna ini. Anda atau administrator Anda dapat membuat pengguna ini. Untuk informasi tentang cara mengaktifkan Pusat Identitas IAM dan membuat pengguna Pusat Identitas IAM, lihat. Memulai tugas-tugas umum di IAM Identity Center
-
Akses pengguna ke Akun AWS - Untuk memberikan izin pengguna IAM Identity Center untuk mengambil kredensialnya sementara, Anda atau administrator harus menetapkan pengguna Pusat Identitas IAM ke set izin. Set izin disimpan di Pusat Identitas IAM dan menentukan tingkat akses yang dimiliki pengguna Pusat Identitas IAM ke. Akun AWS Jika administrator Anda membuat pengguna IAM Identity Center untuk Anda, minta mereka untuk menambahkan akses ini untuk Anda. Untuk informasi selengkapnya, lihat Tetapkan akses pengguna ke Akun AWS.
-
AWS CLI diinstal — Untuk menggunakan kredensi sementara, Anda harus menginstal file. AWS CLI Untuk petunjuk, lihat Menginstal atau memperbarui versi terbaru AWS CLI dari Panduan AWS CLI Pengguna.
Pertimbangan
Sebelum Anda menyelesaikan langkah-langkah untuk mendapatkan kredensi sementara untuk pengguna Pusat Identitas IAM Anda, ingatlah pertimbangan berikut:
-
Pusat Identitas IAM membuat peran IAM — Saat Anda menetapkan pengguna di Pusat Identitas IAM ke set izin, Pusat Identitas IAM membuat peran IAM yang sesuai dari kumpulan izin. Peran IAM yang dibuat oleh set izin berbeda dari peran IAM yang dibuat dengan AWS Identity and Access Management cara berikut:
-
IAM Identity Center memiliki dan mengamankan peran yang dibuat oleh set izin. Hanya Pusat Identitas IAM yang dapat memodifikasi peran ini.
-
Hanya pengguna di Pusat Identitas IAM yang dapat mengambil peran yang sesuai dengan set izin yang ditetapkan. Anda tidak dapat menetapkan akses setel izin ke pengguna IAM, pengguna federasi IAM, atau akun layanan.
-
Anda tidak dapat mengubah kebijakan kepercayaan peran pada peran ini untuk mengizinkan akses ke kepala sekolah di luar Pusat Identitas IAM.
Untuk informasi tentang cara mendapatkan kredensi sementara untuk peran yang Anda buat di IAM, lihat Menggunakan kredenal keamanan sementara dengan di AWS CLI Panduan Pengguna.AWS Identity and Access Management
-
-
Anda dapat mengatur durasi sesi untuk set izin — Setelah Anda masuk ke portal AWS akses, izin yang disetel ke mana pengguna Pusat Identitas IAM Anda ditetapkan akan muncul sebagai peran yang tersedia. IAM Identity Center membuat sesi terpisah untuk peran ini. Sesi ini bisa dari satu hingga 12 jam, tergantung durasi sesi yang dikonfigurasi untuk set izin. Durasi sesi default adalah satu jam. Untuk informasi selengkapnya, lihat Tetapkan durasi sesi.
Mendapatkan dan menyegarkan kredensil sementara
Anda bisa mendapatkan dan menyegarkan kredensi sementara untuk pengguna Pusat Identitas IAM Anda secara otomatis atau manual.
Penyegaran kredenal otomatis (disarankan)
Penyegaran kredenal otomatis menggunakan standar Otorisasi Kode Perangkat Open ID Connect (OIDC). Dengan metode ini, Anda memulai akses langsung dengan menggunakan aws configure
sso
perintah di. AWS CLI Anda dapat menggunakan perintah ini untuk secara otomatis mengakses peran apa pun yang terkait dengan kumpulan izin apa pun yang ditetapkan untuk peran apa pun Akun AWS.
Untuk mengakses peran yang dibuat untuk pengguna IAM Identity Center Anda, jalankan aws configure sso
perintah, lalu otorisasi AWS CLI dari jendela browser. Selama Anda memiliki sesi portal AWS akses aktif, AWS CLI secara otomatis mengambil kredensi sementara dan menyegarkan kredensialnya secara otomatis.
Untuk informasi selengkapnya, lihat Mengkonfigurasi profil Anda dengan aws configure sso wizard
di Panduan AWS Command Line Interface Pengguna.
Untuk mendapatkan kredensi sementara yang secara otomatis menyegarkan
-
Masuk ke portal AWS akses menggunakan URL masuk khusus yang disediakan oleh administrator Anda. Jika Anda membuat pengguna Pusat Identitas IAM, AWS kirimkan undangan email yang menyertakan URL masuk Anda. Untuk informasi selengkapnya, lihat Masuk ke portal AWS akses di Panduan Pengguna AWS Masuk.
-
Di tab Accounts, cari Akun AWS dari mana Anda ingin mengambil kredensialnya. Saat Anda memilih akun, nama akun, ID akun, dan alamat email yang terkait dengan akun akan muncul.
catatan
Jika Anda tidak melihat Akun AWSdaftar apa pun, kemungkinan Anda belum ditetapkan ke izin yang ditetapkan untuk akun tersebut. Dalam hal ini, hubungi administrator Anda dan minta mereka untuk menambahkan akses ini untuk Anda. Untuk informasi selengkapnya, lihat Tetapkan akses pengguna ke Akun AWS.
-
Di bawah nama akun, izin yang disetel ke mana pengguna Pusat Identitas IAM Anda ditetapkan muncul sebagai peran yang tersedia. Misalnya, jika pengguna Pusat Identitas IAM Anda ditetapkan ke set PowerUserAccessizin untuk akun, peran akan muncul di portal AWS akses sebagai PowerUserAccess.
-
Bergantung pada opsi Anda di sebelah nama peran, pilih tombol Akses atau pilih Baris perintah atau akses terprogram.
-
Di kotak dialog Dapatkan kredensi, pilih macOS dan Linux, Windows, atau PowerShell, tergantung pada sistem operasi tempat Anda menginstal file. AWS CLI
-
Di bawah kredensi AWS IAM Identity Center (Disarankan), Anda
SSO Start URL
danSSO Region
ditampilkan. Nilai-nilai ini diperlukan untuk mengonfigurasi profil yang diaktifkan Pusat Identitas IAM dansso-session
profil Anda AWS CLI. Untuk menyelesaikan konfigurasi ini, ikuti petunjuk di Konfigurasikan profil Anda denganaws configure sso wizard
di Panduan AWS Command Line Interface Pengguna.
Lanjutkan menggunakan AWS CLI yang diperlukan untuk Anda Akun AWS sampai kredensialnya kedaluwarsa.
Penyegaran kredenal manual
Anda dapat menggunakan metode penyegaran kredenal manual untuk mendapatkan kredenal sementara untuk peran yang terkait dengan izin tertentu yang ditetapkan dalam peran tertentu. Akun AWS Untuk melakukannya, Anda menyalin dan menempelkan perintah yang diperlukan untuk kredensi sementara. Dengan metode ini, Anda harus menyegarkan kredensi sementara secara manual.
Anda dapat menjalankan AWS CLI perintah hingga kredensi sementara Anda kedaluwarsa.
Untuk mendapatkan kredensil yang Anda refresh secara manual
-
Masuk ke portal AWS akses menggunakan URL masuk khusus yang disediakan oleh administrator Anda. Jika Anda membuat pengguna Pusat Identitas IAM, AWS kirimkan undangan email yang menyertakan URL masuk Anda. Untuk informasi selengkapnya, lihat Masuk ke portal AWS akses di Panduan Pengguna AWS Masuk.
-
Di tab Accounts, cari Akun AWS dari mana Anda ingin mengambil kredenal akses dan memperluas untuk menampilkan nama peran IAM (misalnya Administrator). Bergantung pada opsi Anda di sebelah nama peran IAM, pilih tombol Akses atau pilih Baris perintah atau akses terprogram.
catatan
Jika Anda tidak melihat Akun AWSdaftar apa pun, kemungkinan Anda belum ditetapkan ke izin yang ditetapkan untuk akun tersebut. Dalam hal ini, hubungi administrator Anda dan minta mereka untuk menambahkan akses ini untuk Anda. Untuk informasi selengkapnya, lihat Tetapkan akses pengguna ke Akun AWS.
-
Di kotak dialog Dapatkan kredensi, pilih macOS dan Linux, Windows, atau PowerShell, tergantung pada sistem operasi tempat Anda menginstal file. AWS CLI
-
Pilih salah satu opsi berikut:
Opsi 1: Mengatur variabel AWS lingkungan
Pilih opsi ini untuk mengganti semua pengaturan kredensi, termasuk pengaturan apa pun dalam
credentials
file danconfig
file. Untuk informasi selengkapnya, lihat Variabel lingkungan untuk mengonfigurasi AWS CLI dalam Panduan AWS CLI Pengguna.Untuk menggunakan opsi ini, salin perintah ke clipboard Anda, tempel perintah ke jendela AWS CLI terminal Anda, lalu tekan Enter untuk mengatur variabel lingkungan yang diperlukan.
Opsi 2: Tambahkan profil ke file AWS kredensil Anda
Pilih opsi ini untuk menjalankan perintah dengan kumpulan kredensil yang berbeda.
Untuk menggunakan opsi ini, salin perintah ke clipboard Anda, lalu tempelkan perintah ke AWS
credentials
file bersama Anda untuk menyiapkan profil bernama baru. Untuk informasi selengkapnya, lihat File konfigurasi dan kredensial bersama di Panduan Referensi AWS SDK dan Alat. Untuk menggunakan kredensi ini, tentukan--profile
opsi dalam AWS CLI perintah Anda. Ini memengaruhi semua lingkungan yang menggunakan file kredensi yang sama.Opsi 3: Gunakan nilai individual di klien AWS layanan Anda
Pilih opsi ini untuk mengakses AWS sumber daya dari klien AWS layanan. Untuk informasi selengkapnya, lihat Alat untuk Dibangun AWS
. Untuk menggunakan opsi ini, salin nilai ke clipboard Anda, tempel nilai ke dalam kode Anda, dan tetapkan ke variabel yang sesuai untuk SDK Anda. Untuk informasi selengkapnya, lihat dokumentasi untuk SDK API spesifik Anda.