Autenticação usando credenciais de IAM usuário para o AWS CLI - AWS Command Line Interface
Etapa 1: Crie seu IAM usuárioEtapa 2: obter as chaves de acessoConfigurar o AWS CLI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Autenticação usando credenciais de IAM usuário para o AWS CLI

Atenção

Para evitar riscos de segurança, não use IAM usuários para autenticação ao desenvolver software específico ou trabalhar com dados reais. Em vez disso, use federação com um provedor de identidade, como AWS IAM Identity Center.

Esta seção explica como definir as configurações básicas com um IAM usuário. Isso inclui suas credenciais de segurança usando os arquivos config e credentials. Em vez disso, veja as instruções de configuração do AWS IAM Identity Center; consulte Configurando a autenticação do IAM Identity Center com o AWS CLI.

Etapa 1: Crie seu IAM usuário

Crie seu IAM usuário seguindo o procedimento Criação de IAM usuários (console) no Guia do IAM usuário.

  • Em Opções de permissão, escolha Anexar políticas diretamente para como você deseja atribuir permissões a esse usuário.

  • A maioria dos SDK tutoriais de “Introdução” usa o serviço Amazon S3 como exemplo. Para fornecer à aplicação acesso total ao Amazon S3, selecione a política AmazonS3FullAccess para anexar a esse usuário.

Etapa 2: obter as chaves de acesso

  1. Faça login no AWS Management Console e abra o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação do IAM console, selecione Usuários e, em seguida, selecione o User nameusuário que você criou anteriormente.

  3. Na página do usuário, selecione a página Credenciais de segurança. Depois, em Chaves de acesso, selecione Criar chave de acesso.

  4. Para Criar chave de acesso Etapa 1, escolha Interface de linha de comando (CLI).

  5. Em Criar chave de acesso: etapa 2, insira uma tag opcional e selecione Próximo.

  6. Em Criar chave de acesso, Etapa 3, selecione Baixar arquivo.csv para salvar um .csv arquivo com a chave de acesso e a chave de acesso secreta do IAM usuário. Você precisará dessas informações posteriormente.

  7. Selecione Concluído.

Configurar o AWS CLI

Para uso geral, AWS CLI ele precisa das seguintes informações:

  • Access key ID (ID da chave de acesso)

  • Secret access key (Chave de acesso secreta)

  • AWS Região

  • Formato de saída

O AWS CLI armazena essas informações em um perfil (uma coleção de configurações) nomeado default no credentials arquivo. Por padrão, as informações desse perfil são usadas quando você executa um AWS CLI comando que não especifica explicitamente um perfil a ser usado. Para obter mais informações sobre o arquivo credentials, consulte Configurações e configurações do arquivo de credenciais no AWS CLI.

Para configurar o AWS CLI, use um dos procedimentos a seguir:

Utilizar o aws configure

Para uso geral, o aws configure comando é a maneira mais rápida de configurar sua AWS CLI instalação. Esse assistente de configuração solicita cada informação necessária para começar. A menos que especificado de outra forma usando a --profile opção, o AWS CLI armazena essas informações no default perfil.

O exemplo a seguir configura um perfil default usando valores de amostra. Substitua-os por seus próprios valores, conforme descrito nas seções a seguir.

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

O exemplo a seguir configura um perfil chamado userprod usando valores de amostra. Substitua-os por seus próprios valores, conforme descrito nas seções a seguir.

$ aws configure --profile userprod
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

Importando chaves de acesso via. CSVarquivo

Em vez de usar aws configure para inserir as chaves de acesso, você pode importar o .csv arquivo de texto sem formatação que você baixou depois de criar suas chaves de acesso.

O arquivo .csv deve conter os cabeçalhos a seguir.

  • Nome de usuário: essa coluna deve ser adicionada ao .csv. Isso é usado para criar o nome do perfil usado nos credentials arquivos config e quando você importa.

  • Access key ID (ID da chave de acesso)

  • Secret access key (Chave de acesso secreta)

nota

Durante a criação inicial das chaves de acesso, depois de fechar a caixa de diálogo Baixar arquivo .csv, você não poderá acessar a chave de acesso secreta. Se você precisar de um arquivo .csv, será necessário criá-lo por conta própria com os cabeçalhos necessários e as informações das chaves de acesso armazenadas. Se você não tiver acesso às informações das chaves de acesso, será necessário criar outras chaves de acesso.

Para importar o arquivo .csv, use o comando aws configure import com a opção --csv da seguinte forma:

$ aws configure import --csv file://credentials.csv

Para obter mais informações, consulte aws_configure_import.

Editar diretamente os arquivos config e credentials

Para editar diretamente os arquivos config e credentials, faça o seguinte.

  1. Crie ou abra o arquivo AWS credentials compartilhado. Esse arquivo é ~/.aws/credentials em sistemas Linux e macOS e %USERPROFILE%\.aws\credentials no Windows. Para obter mais informações, consulte Configurações e configurações do arquivo de credenciais no AWS CLI.

  2. Adicione o texto a seguir ao arquivo credentials compartilhado. Substitua os valores de amostra no arquivo .csv que você baixou anteriormente e salve o arquivo. 

    [default] 
aws_access_key_id = AKIAIOSFODNN7EXAMPLE 
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY