Autenticação usando credenciais de usuário do IAM para a AWS CLI
Atenção
Para evitar riscos de segurança, não use usuários do IAM para autenticação ao desenvolver software com propósito específico ou trabalhar com dados reais. Em vez disso, use federação com um provedor de identidade, como AWS IAM Identity Center.
Essa seção explica como definir as configurações básicas com um usuário do IAM. Isso inclui suas credenciais de segurança usando os arquivos config
e credentials
. Em vez disso, veja as instruções de configuração do AWS IAM Identity Center; consulte Definição da autenticação do Centro de Identidade do IAM com a AWS CLI.
Tópicos
Etapa 1: criar o usuário do IAM
Crie o usuário do IAM seguindo o procedimento de Criação de usuários do IAM (console) no Guia do usuário do IAM.
-
Em Opções de permissão, escolha Anexar políticas diretamente para como você deseja atribuir permissões a esse usuário.
-
A maioria dos tutoriais de “Conceitos básicos” do SDK usa o serviço Amazon S3 como exemplo. Para fornecer à aplicação acesso total ao Amazon S3, selecione a política
AmazonS3FullAccess
para anexar a esse usuário.
Etapa 2: obter as chaves de acesso
Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação do console do IAM, selecione Usuários e escolha o usuário
User name
que você criou anteriormente. -
Na página do usuário, selecione a página Credenciais de segurança. Depois, em Chaves de acesso, selecione Criar chave de acesso.
-
Em Criar chave de acesso: etapa 1, escolha Command Line Interface (CLI).
-
Em Criar chave de acesso: etapa 2, insira uma tag opcional e selecione Próximo.
-
Em Criar chave de acesso: etapa 3, selecione Baixar arquivo .csv para salvar um arquivo
.csv
com a chave de acesso e a chave de acesso secreta do usuário do IAM. Você precisará dessas informações posteriormente. -
Selecione Concluído.
Configurar o AWS CLI
Para uso geral, a AWS CLI precisa das seguintes informações:
-
Access key ID (ID da chave de acesso)
-
Secret access key (Chave de acesso secreta)
-
Região da AWS
-
Formato de saída
A AWS CLI armazena essas informações em um perfil (um conjunto de configurações) chamado default
no arquivo credentials
. Por padrão, as informações neste perfil são usadas quando você executa um comando da AWS CLI que não especifica explicitamente um perfil a ser usado. Para obter mais informações sobre o arquivo credentials
, consulte Configurações do arquivo de configuração e credenciais na AWS CLI.
Para configurar a AWS CLI, use um dos seguintes procedimentos:
Tópicos
Utilizar o aws
configure
Para uso geral, o comando aws configure
é a maneira mais rápida de configurar sua instalação da AWS CLI. Esse assistente de configuração solicita cada informação necessária para começar. A menos que especificado de outra forma usando a opção --profile
, a AWS CLI armazena essas informações no perfil default
.
O exemplo a seguir configura um perfil default
usando valores de amostra. Substitua-os por seus próprios valores, conforme descrito nas seções a seguir.
$
aws configure
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
AKIAIOSFODNN7EXAMPLE
Default region name [None]:
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:
us-west-2
json
O exemplo a seguir configura um perfil chamado userprod
usando valores de amostra. Substitua-os por seus próprios valores, conforme descrito nas seções a seguir.
$
aws configure --profile
userprod
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
AKIAIOSFODNN7EXAMPLE
Default region name [None]:
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:
us-west-2
json
Importar chaves de acesso por meio do arquivo .CSV
Em vez de usar o aws configure
para inserir chaves de acesso, você pode importar o arquivo .csv
de texto simples que baixou depois de criar as chaves de acesso.
O arquivo .csv
deve conter os cabeçalhos a seguir.
-
Nome de usuário: essa coluna deve ser adicionada ao
.csv
. Isso é usado para criar o nome do perfil usado nos arquivosconfig
ecredentials
ao importar. -
Access key ID (ID da chave de acesso)
-
Secret access key (Chave de acesso secreta)
nota
Durante a criação inicial das chaves de acesso, depois de fechar a caixa de diálogo Baixar arquivo .csv, você não poderá acessar a chave de acesso secreta. Se você precisar de um arquivo .csv
, será necessário criá-lo por conta própria com os cabeçalhos necessários e as informações das chaves de acesso armazenadas. Se você não tiver acesso às informações das chaves de acesso, será necessário criar outras chaves de acesso.
Para importar o arquivo .csv
, use o comando aws configure
import
com a opção --csv
da seguinte forma:
$
aws configure import --csv
file://credentials.csv
Para ter mais informações, consulte aws_configure_import
.
Editar diretamente os arquivos config
e credentials
Para editar diretamente os arquivos config
e credentials
, faça o seguinte.
-
Crie ou abra o arquivo
credentials
da AWS compartilhado. Esse arquivo é~/.aws/credentials
em sistemas Linux e macOS e%USERPROFILE%\.aws\credentials
no Windows. Para ter mais informações, consulte Configurações do arquivo de configuração e credenciais na AWS CLI. -
Adicione o texto a seguir ao arquivo
credentials
compartilhado. Substitua os valores de amostra no arquivo.csv
que você baixou anteriormente e salve o arquivo.[default] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY