Autenticazione con credenziali utente IAM - AWS Command Line Interface
Passaggio 1: crea il tuo utente IAMPassaggio 2: ottieni le tue chiavi di accessoConfigura il AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autenticazione con credenziali utente IAM

avvertimento

Per evitare rischi per la sicurezza, non utilizzare gli utenti IAM per l'autenticazione quando sviluppi software creato ad hoc o lavori con dati reali. Utilizza invece la federazione con un provider di identità come AWS IAM Identity Center.

Questa sezione spiega come configurare le impostazioni di base con un utente IAM. Queste includono le credenziali di sicurezza che utilizzano i credentials file config and. Per vedere invece le istruzioni di configurazione per AWS IAM Identity Center, consultaConfigura AWS CLI da usare AWS IAM Identity Center.

Passaggio 1: crea il tuo utente IAM

Crea il tuo utente IAM seguendo la procedura Creating IAM users (console) nella IAM User Guide.

  • Per le opzioni di autorizzazione, scegli Allega direttamente le politiche in base al modo in cui desideri assegnare le autorizzazioni a questo utente.

  • La maggior parte dei tutorial SDK «Getting Started» utilizza il servizio Amazon S3 come esempio. Per fornire alla tua applicazione l'accesso completo ad Amazon S3, seleziona la AmazonS3FullAccess policy da allegare a questo utente.

Passaggio 2: ottieni le tue chiavi di accesso

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione della console IAM, seleziona Utenti, quindi seleziona User namel'utente che hai creato in precedenza.

  3. Nella pagina dell'utente, seleziona la pagina Credenziali di sicurezza. Quindi, in Chiavi di accesso, seleziona Crea chiave di accesso.

  4. Per Creare la chiave di accesso Step 1, scegli Command Line Interface (CLI).

  5. Per la creazione della chiave di accesso (passaggio 2), inserisci un tag opzionale e seleziona Avanti.

  6. Per la fase 3 di creazione della chiave di accesso, seleziona Scarica il file.csv per salvare un .csv file con la chiave di accesso e la chiave di accesso segreta del tuo utente IAM. Ti serviranno queste informazioni per dopo.

  7. Seleziona Done (Fatto)

Configura il AWS CLI

Per uso generale, sono AWS CLI necessarie le seguenti informazioni:

  • ID chiave di accesso

  • Chiave di accesso segreta

  • AWS Regione

  • Formato di output

AWS CLI Memorizza queste informazioni in un profilo (una raccolta di impostazioni) denominato default nel credentials file. Per impostazione predefinita, le informazioni in questo profilo vengono utilizzate quando si esegue un AWS CLI comando che non specifica esplicitamente un profilo da utilizzare. Per ulteriori informazioni sul file credentials, consulta Impostazioni del file di configurazione e delle credenziali.

Per configurare AWS CLI, utilizzare una delle seguenti procedure:

Uso di aws configure

Per uso generale, il aws configure comando è il modo più veloce per configurare AWS CLI l'installazione. Questa procedura guidata di configurazione richiede ogni informazione necessaria per iniziare. Se non diversamente specificato utilizzando l'--profileopzione, AWS CLI memorizza queste informazioni nel profilo. default

L'esempio seguente configura un default profilo utilizzando valori di esempio. Sostituirli con i propri valori come descritto nelle sezioni seguenti.

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

L'esempio seguente configura un profilo denominato userprod utilizzando valori di esempio. Sostituirli con i propri valori come descritto nelle sezioni seguenti.

$ aws configure --profile userprod
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

Importazione delle chiavi di accesso tramite un file.CSV

Invece di utilizzare aws configure per inserire le chiavi di accesso, puoi importare il .csv file di testo semplice che hai scaricato dopo aver creato le chiavi di accesso.

Il .csv file deve contenere le seguenti intestazioni.

  • Nome utente: questa colonna deve essere aggiunta al tuo.csv. Viene utilizzato per creare il nome del profilo utilizzato nei credentials file config and durante l'importazione.

  • ID chiave di accesso

  • Chiave di accesso segreta

Nota

Durante la creazione iniziale delle chiavi di accesso, una volta chiusa la finestra di dialogo Scarica il file.csv, non è possibile accedere alla chiave di accesso segreta dopo aver chiuso la finestra di dialogo. Se hai bisogno di un .csv file, dovrai crearne uno tu stesso con le intestazioni richieste e le informazioni sulle chiavi di accesso memorizzate. Se non hai accesso alle informazioni sulle chiavi di accesso, devi creare nuove chiavi di accesso.

Per importare il .csv file, utilizzate il aws configure import comando con l'--csvopzione come segue:

$ aws configure import --csv file://credentials.csv

Per ulteriori informazioni, consulta aws_configure_import.

Modifica diretta dei credentials file config e

Per modificare direttamente credentials i file config and, effettuate le seguenti operazioni.

  1. Crea o apri il AWS credentials file condiviso. Questo file si trova ~/.aws/credentials su sistemi Linux e macOS e %USERPROFILE%\.aws\credentials su Windows. Per ulteriori informazioni, consulta Impostazioni del file di configurazione e delle credenziali.

  2. Aggiungi il testo seguente al credentials file condiviso. Sostituisci i valori di esempio nel .csv file scaricato in precedenza e salva il file. 

    [default] 
aws_access_key_id = AKIAIOSFODNN7EXAMPLE 
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY