As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando o IAM Identity Center para autenticar o AWS SDK e as ferramentas
<a name="access-sso"></a>

 Centro de Identidade do AWS IAM pode ser usado para fornecer AWS credenciais ao desenvolver um AWS aplicativo em ambientes de serviços não AWS computacionais. Se você estiver desenvolvendo em um AWS recurso, como o Amazon Elastic Compute Cloud (Amazon EC2) AWS Cloud9 ou, recomendamos que você obtenha credenciais desse serviço.

Use a autenticação do IAM Identity Center se você já usa o Identity Center para acessar a AWS conta ou precisa gerenciar o acesso de uma organização. 

Neste tutorial, você estabelece o acesso ao IAM Identity Center e o configura para seu SDK ou ferramenta usando o portal de AWS acesso e o. AWS CLI
+ O portal de AWS acesso é o local da web em que você faz login manualmente no IAM Identity Center. O formato da URL é `d-xxxxxxxxxx.awsapps.com/start` ou `{{your_subdomain}}.awsapps.com/start`. Quando conectado ao portal de AWS acesso, você pode visualizar Contas da AWS as funções que foram configuradas para esse usuário. Esse procedimento usa o portal de AWS acesso para obter os valores de configuração necessários para o processo de SDK/tool autenticação. 
+ O AWS CLI é usado para configurar seu SDK ou ferramenta para usar a autenticação do IAM Identity Center para chamadas de API feitas pelo seu código. Esse processo único atualiza seu AWS `config` arquivo compartilhado, que é usado pelo SDK ou pela ferramenta quando você executa o código. 

## Pré-requisitos
<a name="prereq-auth"></a>

Antes de iniciar este procedimento, você deverá ter concluído o seguinte:
+ Se você não tiver um Conta da AWS, [inscreva-se em um Conta da AWS](https://portal.aws.amazon.com/billing/signup).
+ Se você ainda não o fez, [habilite o IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-set-up-for-idc.html) seguindo as instruções do *Centro de Identidade do AWS IAM User Guide*.

## Configure o acesso programático usando o Centro de Identidade do IAM
<a name="idcGettingStarted"></a>

### Etapa 1: Estabelecer o acesso e selecionar o conjunto de permissões apropriado
<a name="establishAccess"></a>

Escolha um dos métodos a seguir para acessar suas AWS credenciais.

#### Não estabeleci acesso por meio do IAM Identity Center
<a name="idc-access"></a>

1. Adicione um usuário e permissões administrativas seguindo o procedimento [Configure user access with the default IAM Identity Center directory](https://docs.aws.amazon.com/singlesignon/latest/userguide/quick-start-default-idc.html) do *Centro de Identidade do AWS IAM User Guide*. 

1. O conjunto de permissões `AdministratorAccess` não deve ser usado para desenvolvimento normal. Em vez disso, recomendamos usar o conjunto predefinido de permissões `PowerUserAccess`, a menos que seu empregador tenha criado um conjunto de permissões personalizado com essa finalidade.

   Siga o mesmo procedimento [Configure user access with the default IAM Identity Center directory](https://docs.aws.amazon.com/singlesignon/latest/userguide/quick-start-default-idc.html), mas desta vez:
   + Em vez de criar o grupo `{{Admin team}}`, crie um grupo `{{Dev team}}` e faça essa substituição nas instruções de agora em diante.
   + Você pode usar o usuário existente, mas o usuário deve ser adicionado ao novo grupo `{{Dev team}}`.
   + Em vez de criar o grupo permissões `{{AdministratorAccess}}`, crie um grupo `{{PowerUserAccess}}` e faça essa substituição nas instruções de agora em diante.

   Quando terminar, você deverá ter seguinte:
   + Um grupo `Dev team`.
   + Um conjunto de permissões `PowerUserAccess` anexado ao grupo `Dev team`.
   + O usuário foi adicionado ao grupo `Dev team`.

1. Saia do portal e entre novamente para ver suas opções Contas da AWS e para `Administrator` ou`PowerUserAccess`. Selecione `PowerUserAccess` ao trabalhar com a ferramenta/SDK. 

#### Eu já tenho acesso AWS por meio de um provedor de identidade federado gerenciado pelo meu empregador (como Microsoft Entra ou Okta)
<a name="federated-access"></a>

Faça login AWS por meio do portal do seu provedor de identidade. Se o seu administrador de nuvem concedeu permissões a você `PowerUserAccess` (desenvolvedor), você vê o Contas da AWS que você tem acesso e seu conjunto de permissões. Ao lado do nome do seu conjunto de permissões, você vê opções para acessar as contas manual ou programaticamente usando esse conjunto de permissões. 

Implementações personalizadas podem resultar em experiências diferentes, como nomes de conjuntos de permissões diferentes. Se não tiver certeza sobre qual conjunto de permissões usar, entre em contato com a equipe de TI para obter ajuda. 

#### Eu já tenho acesso a AWS através do portal de AWS acesso gerenciado pelo meu empregador
<a name="accessportal-access"></a>

Faça login AWS por meio do portal de AWS acesso. Se o seu administrador de nuvem concedeu permissões `PowerUserAccess` (de desenvolvedor) a você, serão exibidas as Contas da AWS às quais você tem acesso e seu conjunto de permissões. Ao lado do nome do seu conjunto de permissões, você vê opções para acessar as contas manual ou programaticamente usando esse conjunto de permissões. 

#### Eu já tenho acesso AWS por meio de um provedor de identidade personalizado federado gerenciado pelo meu empregador
<a name="customfederated-access"></a>

Entre em contato com a equipe de TI para obter ajuda.

### Etapa 2: configuração SDKs e ferramentas para usar o IAM Identity Center
<a name="configureAccess"></a>

1.  Em sua máquina de desenvolvimento, instale a mais recente AWS CLI. 

   1. Consulte [Instalar ou atualizar a versão mais recente da AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) no *Guia do usuário da AWS Command Line Interface *. 

   1.  (Opcional) Para verificar se o AWS CLI está funcionando, abra um prompt de comando e execute o `aws --version` comando. 

1. Faça login no portal de AWS acesso. Seu empregador pode fornecer esse URL ou você pode recebê-lo em um e-mail seguindo a **Etapa 1: Estabelecer acesso**. Caso contrário, encontre a **URL do seu portal de AWS acesso** no **Painel** do [https://console.aws.amazon.com/singlesignon/](https://console.aws.amazon.com/singlesignon/). 

   1. No portal de AWS acesso, na guia **Contas**, selecione a conta individual a ser gerenciada. Os perfis do usuário serão exibidos. Escolha **Chaves de acesso** para obter credenciais de acesso programático ou por linha de comando para o conjunto apropriado de permissões. Use o conjunto de permissões `PowerUserAccess` predefinido ou qualquer conjunto de permissões que você ou seu empregador tenha criado para aplicar as permissões de privilégios mínimos para desenvolvimento. 

   1. Na caixa de diálogo **Obter credenciais**, selecione **MacOS e Linux** ou **Windows**, dependendo do sistema operacional.

   1. Selecione o método **Credenciais IAM Identity Center** para obter os valores `Issuer URL` e `SSO Region` necessários para a próxima etapa. Observação: `SSO Start URL` pode ser usado de modo intercambiável com `Issuer URL`.

1. No prompt de AWS CLI comando, execute o `aws configure sso` comando. Quando solicitado, insira os valores de configuração que você coletou na etapa anterior. Para obter detalhes sobre esse AWS CLI comando, consulte [Configurar seu perfil com o `aws configure sso` assistente](https://docs.aws.amazon.com/cli/latest/userguide/sso-configure-profile-token.html#sso-configure-profile-token-auto-sso). 

   1. No prompt `SSO Start URL`, insira o valor obtido para `Issuer URL`. 

   1.  Para o **nome do perfil CLI**, recomendamos que você insira {{default}} quando estiver começando. Para obter informações sobre como definir perfis não padrão (nomeados) e suas variáveis de ambiente associadas, consulte [Perfis](file-format.md#file-format-profile). 

1. (Opcional) No prompt de AWS CLI comando, confirme a identidade da sessão ativa executando o `aws sts get-caller-identity` comando. A resposta deve mostrar o conjunto de permissões do IAM Identity Center que você configurou. 

1. Se você estiver usando um AWS SDK, crie um aplicativo para seu SDK em seu ambiente de desenvolvimento.

   1. Para alguns SDKs, pacotes adicionais, como `SSO` e, `SSOOIDC` devem ser adicionados ao seu aplicativo antes que você possa usar a autenticação do IAM Identity Center. Para obter detalhes, consulte seu SDK específico.

   1.  Se você configurou anteriormente o acesso ao AWS, revise o AWS `credentials` arquivo compartilhado para verificar se há algum[AWS teclas de acesso](feature-static-credentials.md). Você deve remover todas as credenciais estáticas antes que o SDK ou a ferramenta usem as credenciais do IAM Identity Center devido à precedência [Entender a cadeia de provedores de credenciais](standardized-credentials.md#credentialProviderChain). 

 Para saber mais sobre como as ferramentas SDKs e usam e atualizam as credenciais usando essa configuração, consulte. [Como a autenticação do IAM Identity Center é resolvida AWS SDKs e as ferramentas](understanding-sso.md) 

Para definir as configurações do provedor do IAM Identity Center diretamente no arquivo `config` compartilhado, consulte [Provedor de credencial do IAM Identity Center](feature-sso-credentials.md) neste guia.

## Atualizar sessões de acesso ao portal
<a name="refreshSession"></a>

Seu acesso acabará expirando e o SDK ou a ferramenta encontrarão um erro de autenticação. Quando essa expiração ocorrerá depende da duração da sessão configurada. Para atualizar a sessão do portal de acesso novamente quando necessário, use o AWS CLI para executar o `aws sso login` comando. 

Você pode estender a duração da sessão do portal de acesso do IAM Identity Center e a duração da sessão do conjunto de permissões. Isso aumenta a quantidade de tempo que você pode executar o código antes de precisar entrar manualmente novamente com a AWS CLI. Para saber mais, consulte os seguintes tópicos no *Manual do usuário do Centro de Identidade do AWS IAM *:
+ **Duração da sessão do IAM Identity Center**: [configure a duração das sessões do portal de acesso da AWS de seus usuários](https://docs.aws.amazon.com/singlesignon/latest/userguide/configure-user-session.html) 
+ **Permissão definir duração da sessão**:[ definir duração da sessão](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosessionduration.html)