使用 IAM 使用者憑證進行驗證 - AWS Command Line Interface

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 IAM 使用者憑證進行驗證

警告

為避免安全風險,在開發專用軟體或使用真實資料時,請勿使用 IAM 使用者進行身分驗證。相反地,搭配使用聯合功能和身分提供者,例如 AWS IAM Identity Center

本節說明如何以 IAM 使用者進行基本設定。其中包含使用 configcredentials 檔案的安全憑證。要改為查看 AWS IAM Identity Center的配置說明,請參閱 設定 AWS CLI 要使用的 AWS IAM Identity Center

步驟 1:建立 IAM 使用者

按照 IAM 使用者指南中的建立 IAM 使用者 (主控台) 程序來建立 IAM 使用者。

  • 針對權限選項,請選擇直接連接政策做為您指派權限給此使用者的方式。

  • 多數「入門」SDK 教學都使用 Amazon S3 服務做為範例。若要讓應用程式能夠完整存取 Amazon S3,請選取要連接至此使用者的 AmazonS3FullAccess 政策。

步驟 2:取得您的存取金鑰

  1. 登入 AWS Management Console 並開啟身分與存取權管理主控台,網址為 https://console.aws.amazon.com/iam/

  2. 在 IAM 主控台的導覽窗格中,選取使用者,然後選取您先前建立使用者的 User name

  3. 在使用者頁面上,選取安全憑證頁面。接著,在存取金鑰下,選取建立存取金鑰

  4. 針對建立存取金鑰步驟 1,請選擇命令列界面 (CLI)

  5. 建立存取金鑰步驟 2 中,輸入選用標籤並選取下一步

  6. 建立存取金鑰步驟 3 中,選取下載 .csv 檔案,以儲存包含 IAM 使用者存取金鑰和私密存取金鑰的 .csv 檔案。您之後將會用到此資訊。

  7. 選取完成。

配置 AWS CLI

對於一般使用, AWS CLI 需要以下信息:

  • 存取金鑰 ID

  • 私密存取金鑰

  • AWS 地區

  • 輸出格式

會將此資訊 AWS CLI 儲存在credentials案中命名的紀要 (設定集合) default 中。根據預設,當您執行未明確指定要使用的設定檔的 AWS CLI 命令時,會使用此設定檔中的資訊。如需有關 credentials 檔案的詳細資訊,請參閱組態與憑證檔案設定

若要配置 AWS CLI,請使用下列其中一個程序:

使用 aws configure

對於一般使用,該aws configure命令是設置 AWS CLI 安裝的最快方法。此設定精靈會針對您要使用的每項資訊給予提示。除非使用--profile選項另有指定,否則會將此資訊 AWS CLI 儲存在default設定檔中。

下列範例使用範例值來設定 default 設定檔。將範本值取代為您自己的值,如下列章節所述。

$ aws configure AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-west-2 Default output format [None]: json

下列範例使用範例值來設定名為 userprod 的設定檔。將範本值取代為您自己的值,如下列章節所述。

$ aws configure --profile userprod AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-west-2 Default output format [None]: json

透過 .CSV 檔案匯入存取金鑰

您可以匯aws configure入建立存取金鑰後下載的純文字.csv檔案,而不是使用來輸入存取金鑰。

.csv 檔案必須包含以下標頭。

  • User Name (使用者名稱) - 此欄必須加入您的 .csv。這是用來建立匯入時在configcredentials檔案中使用的設定檔名稱。

  • 存取金鑰 ID

  • 私密存取金鑰

注意

在初始存取金鑰建立過程中,一旦關閉下載 .csv 檔案對話方塊中,您將無法在關閉對話方塊之後存取私密存取金鑰。如果您需要 .csv 檔案,您必須自己建立一個包含所需標頭和您所儲存存取金鑰資訊的檔案。如果您無法存取您的存取金鑰資訊,則必須建立新的存取金鑰。

若要匯入 .csv 檔案,請使用 aws configure import 命令與 --csv 選項,如以下所示:

$ aws configure import --csv file://credentials.csv

如需詳細資訊,請參閱 aws_configure_import

直接編輯 configcredentials 檔案

若要直接編輯 configcredentials 檔案,請執行下列動作。

  1. 建立或開啟共用的 AWS credentials 檔案。這個檔案是位於 Linux 和 macOS 系統上的 ~/.aws/credentials 和 Windows 上的 %USERPROFILE%\.aws\credentials。如需詳細資訊,請參閱 組態與憑證檔案設定

  2. 將以下文字新增至共用的 credentials 檔案。取代您先前下載 .csv 檔案中的範例值,然後儲存檔案。

    [default] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY