IAM使用使用者認證驗證

警告

為避免安全風險，在開發專用軟件或使IAM用真實數據時，請勿使用用戶進行身份驗證。相反地，搭配使用聯合功能和身分提供者，例如 AWS IAM Identity Center。

本節說明如何設定IAM使用者的基本設定。其中包含使用 config 和 credentials 檔案的安全憑證。要改為查看 AWS IAM Identity Center的配置說明，請參閱 設定 AWS CLI 使用IAM身分識別中心驗證。

主題

• 步驟 1：建立您的IAM使用者
• 步驟 2：取得您的存取金鑰
• 配置 AWS CLI
  • 使用 aws configure
  • 通過導入訪問密鑰。 CSV文件
  • 直接編輯 config 和 credentials 檔案

步驟 1：建立您的IAM使用者

按照《IAM使用指南》中的「建立使IAM用者 (主控台)」步驟建立IAM使用者。

• 針對權限選項，請選擇直接連接政策做為您指派權限給此使用者的方式。

• 大多數「入門」SDK 教學課程都使用 Amazon S3 服務做為範例。若要讓應用程式能夠完整存取 Amazon S3，請選取要連接至此使用者的 AmazonS3FullAccess 政策。

步驟 2：取得您的存取金鑰

1. 登入 AWS Management Console 並開啟IAM主控台，位於https://console.aws.amazon.com/iam/。

2. 在IAM主控台的導覽窗格中，選取 [使用者]，然後User name選取您先前建立的使用者。

3. 在使用者頁面上，選取安全憑證頁面。接著，在存取金鑰下，選取建立存取金鑰。

4. 對於「建立存取鍵步驟 1」，請選擇「指令行介面」(CLI)。

5. 在建立存取金鑰步驟 2 中，輸入選用標籤並選取下一步。

6. 在 [建立存取金鑰步驟 3] 中，選取 [下載 .csv 檔案] 以儲存含有IAM使用者存取金鑰和秘密存取金鑰的.csv檔案。您之後將會用到此資訊。

7. 選取完成。

配置 AWS CLI

對於一般使用， AWS CLI 需要以下信息：

• 存取金鑰 ID

• 私密存取金鑰

• AWS 地區

• 輸出格式

會將此資訊 AWS CLI 儲存在credentials檔案中命名的紀要 (設定集合) default 中。根據預設，當您執行未明確指定要使用的設定檔的 AWS CLI 命令時，會使用此設定檔中的資訊。如需有關 credentials 檔案的詳細資訊，請參閱組態與憑證檔案設定。

若要配置 AWS CLI，請使用下列其中一個程序：

主題

• 使用 aws configure
• 通過導入訪問密鑰。 CSV文件
• 直接編輯 config 和 credentials 檔案

使用 aws configure

對於一般使用，該aws configure命令是設置 AWS CLI 安裝的最快方法。此設定精靈會針對您要使用的每項資訊給予提示。除非使用--profile選項另有指定，否則會將此資訊 AWS CLI 儲存在default設定檔中。

下列範例使用範例值來設定 default 設定檔。將範本值取代為您自己的值，如下列章節所述。

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

下列範例使用範例值來設定名為 userprod 的設定檔。將範本值取代為您自己的值，如下列章節所述。

$ aws configure --profile userprod
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

通過導入訪問密鑰。 CSV文件

您可以匯aws configure入建立存取金鑰後下載的純文字.csv檔案，而不是使用來輸入存取金鑰。

.csv 檔案必須包含以下標頭。

• User Name (使用者名稱) - 此欄必須加入您的 .csv。這是用來建立匯入時在config和credentials檔案中使用的設定檔名稱。

• 存取金鑰 ID

• 私密存取金鑰

注意

在初始存取金鑰建立過程中，一旦關閉下載 .csv 檔案對話方塊中，您將無法在關閉對話方塊之後存取私密存取金鑰。如果您需要 .csv 檔案，您必須自己建立一個包含所需標頭和您所儲存存取金鑰資訊的檔案。如果您無法存取您的存取金鑰資訊，則必須建立新的存取金鑰。

若要匯入 .csv 檔案，請使用 aws configure import 命令與 --csv 選項，如以下所示：

$ aws configure import --csv file://credentials.csv

如需詳細資訊，請參閱aws_configure_import。

直接編輯 config 和 credentials 檔案

若要直接編輯 config 和 credentials 檔案，請執行下列動作。

1. 建立或開啟共用的 AWS credentials 檔案。這個檔案是位於 Linux 和 macOS 系統上的 ~/.aws/credentials 和 Windows 上的 %USERPROFILE%\.aws\credentials。如需詳細資訊，請參閱組態與憑證檔案設定。

2. 將以下文字新增至共用的 credentials 檔案。取代您先前下載 .csv 檔案中的範例值，然後儲存檔案。

   [default] 
   aws_access_key_id = AKIAIOSFODNN7EXAMPLE 
   aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY