Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Otentikasi dan akses kredensional untuk AWS CLI
<a name="cli-chap-authentication"></a>

Anda harus menetapkan bagaimana AWS CLI otentikasi dengan AWS ketika Anda mengembangkan dengan AWS layanan. Untuk mengonfigurasi kredensi untuk akses terprogram untuk AWS CLI, pilih salah satu opsi berikut. Pilihannya adalah dalam urutan rekomendasi.


****  

| Jenis autentikasi | Tujuan | Petunjuk | 
| --- | --- | --- | 
| AWS Kredensial Konsol Manajemen | **(Disarankan)** Gunakan kredenal jangka pendek dengan masuk ke AWS CLI dengan kredenal konsol Anda. Disarankan jika Anda menggunakan root, pengguna IAM, atau federasi dengan IAM untuk akses akun AWS  | [Login untuk pengembangan AWS lokal menggunakan kredensi konsol](cli-configure-sign-in.md) | 
| Kredensi jangka pendek pengguna IAM Identity Center | Gunakan kredensi jangka pendek untuk pengguna tenaga kerja IAM Identity Center.Praktik keamanan terbaik adalah AWS Organizations dengan menggunakan IAM Identity Center. Ini menggabungkan kredensi jangka pendek dengan direktori pengguna, seperti direktori Pusat Identitas IAM bawaan atau Direktori Aktif. | [Mengkonfigurasi autentikasi Pusat Identitas IAM dengan AWS CLI](cli-configure-sso.md) | 
| Kredensi jangka pendek pengguna IAM | Gunakan kredensi jangka pendek pengguna IAM, yang lebih aman daripada kredensi jangka panjang. Jika kredensi Anda dikompromikan, ada waktu terbatas mereka dapat digunakan sebelum kedaluwarsa. | [Mengautentikasi dengan kredensi jangka pendek untuk AWS CLI](cli-authentication-short-term.md) | 
| Pengguna IAM atau IAM Identity Center pada instans Amazon EC2.  | Gunakan metadata instans Amazon EC2 untuk menanyakan kredenal sementara menggunakan peran yang ditetapkan ke instans Amazon EC2. | [Menggunakan metadata instans Amazon EC2 sebagai kredensional di AWS CLI](cli-configure-metadata.md) | 
| Asumsikan peran untuk izin | Pasangkan metode kredensi lain dan ambil peran untuk akses sementara ke pengguna Layanan AWS Anda mungkin tidak dapat mengaksesnya. | [Menggunakan peran IAM dalam AWS CLI](cli-configure-role.md) | 
| Kredensi jangka panjang pengguna IAM | (Tidak disarankan) Gunakan kredenal jangka panjang, yang tidak memiliki kedaluwarsa. | [Mengautentikasi menggunakan kredensi pengguna IAM untuk AWS CLI](cli-authentication-user.md) | 
| Penyimpanan eksternal pengguna tenaga kerja IAM atau IAM Identity Center  | (Tidak disarankan) Pasangkan metode kredensi lain tetapi simpan nilai kredensi di lokasi di luar. AWS CLI Metode ini hanya seaman lokasi eksternal kredensialnya disimpan. | [Sumber kredensyal dengan proses eksternal di AWS CLI](cli-configure-sourcing-external.md) | 

## Konfigurasi dan prioritas kredenal
<a name="cli-chap-authentication-precedence"></a>

Kredensi dan pengaturan konfigurasi terletak di beberapa tempat, seperti variabel sistem atau lingkungan pengguna, file AWS konfigurasi lokal, atau secara eksplisit dideklarasikan pada baris perintah sebagai parameter. Otentikasi tertentu lebih diutamakan daripada yang lain. Pengaturan AWS CLI otentikasi diutamakan dalam urutan sebagai berikut:

1. **[Opsi baris perintah](cli-configure-options.md)** — Mengganti pengaturan di lokasi lain, seperti, `--region``--output`, dan `--profile` parameter.

1. **[Variabel lingkungan](cli-configure-envvars.md)** — Anda dapat menyimpan nilai dalam variabel lingkungan sistem Anda.

1. **[Asumsikan peran](cli-configure-role.md)** - Asumsikan izin peran IAM melalui konfigurasi atau perintah. 

1. **[Asumsikan peran dengan identitas web](cli-configure-role.md)** - Asumsikan izin peran IAM menggunakan identitas web melalui konfigurasi atau perintah. 

1. **[AWS IAM Identity Center](cli-configure-files.md)**— Pengaturan konfigurasi Pusat Identitas IAM yang disimpan dalam `config` file diperbarui saat Anda menjalankan `aws configure sso` perintah. Kredensial kemudian diautentikasi ketika Anda menjalankan perintah. `aws sso login` `config`File ini terletak `~/.aws/config` di Linux atau macOS, atau `C:\Users\{{USERNAME}}\.aws\config` di Windows. 

1. **[File kredensial](cli-configure-files.md)** — `config` File `credentials` dan diperbarui saat Anda menjalankan perintah. `aws configure` `credentials`File ini terletak `~/.aws/credentials` di Linux atau macOS, atau `C:\Users\{{USERNAME}}\.aws\credentials` di Windows.

1. **[Proses kustom](cli-configure-sourcing-external.md)** - Dapatkan kredensional Anda dari sumber eksternal.

1. **[File konfigurasi](cli-configure-files.md)** — `config` File `credentials` dan diperbarui saat Anda menjalankan perintah`aws configure`. `config`File ini terletak `~/.aws/config` di Linux atau macOS, atau `C:\Users\{{USERNAME}}\.aws\config` di Windows.

1. **[Kredensi kontainer](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html)** - Anda dapat mengaitkan peran IAM dengan masing-masing definisi tugas Amazon Elastic Container Service (Amazon ECS). Kredensi sementara untuk peran itu kemudian tersedia untuk wadah tugas itu. Untuk informasi lebih lanjut, lihat [Peran IAM untuk Tugas](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html) dalam *Panduan Developer Amazon Elastic Container Service*.

1. **[Kredensial profil instans Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html)** — Anda dapat mengaitkan peran IAM dengan setiap instans Amazon Elastic Compute Cloud (Amazon EC2). Kredensi sementara untuk peran itu kemudian tersedia untuk kode yang berjalan dalam instance. Kredensialnya dikirimkan melalui layanan metadata Amazon EC2. *Untuk informasi selengkapnya, lihat [Peran IAM untuk Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html) EC2 di Panduan Pengguna *Amazon EC2 [dan Menggunakan Profil Instance](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) di Panduan Pengguna* IAM.*

## Topik tambahan di bagian ini
<a name="cli-chap-authentication-topics"></a>
+ [Mengkonfigurasi autentikasi Pusat Identitas IAM dengan AWS CLI](cli-configure-sso.md)
+ [Mengautentikasi dengan kredensi jangka pendek untuk AWS CLI](cli-authentication-short-term.md)
+ [Menggunakan peran IAM dalam AWS CLI](cli-configure-role.md)
+ [Mengautentikasi menggunakan kredensi pengguna IAM untuk AWS CLI](cli-authentication-user.md)
+ [Menggunakan metadata instans Amazon EC2 sebagai kredensional di AWS CLI](cli-configure-metadata.md)
+ [Sumber kredensyal dengan proses eksternal di AWS CLI](cli-configure-sourcing-external.md)