La version 4 (V4) du SDK pour .NET est en avant-première ! Pour obtenir des informations sur cette nouvelle version en avant-première, consultez le guide du développeur AWS SDK pour .NET (version 4).

Veuillez noter que la version V4 du SDK est en cours de prévisualisation, son contenu est donc sujet à modification.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

La version 4 (V4) du SDK pour .NET est en avant-première ! Pour obtenir des informations sur cette nouvelle version en avant-première, consultez le guide du développeur AWS SDK pour .NET (version 4).

Veuillez noter que la version V4 du SDK est en cours de prévisualisation, son contenu est donc sujet à modification.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des informations d'identification et des profils

Il AWS SDK pour .NET recherche les informations d'identification dans un certain ordre et utilise le premier ensemble disponible pour l'application en cours.

Si votre application s'exécute sur une EC2 instance Amazon, par exemple dans un environnement de production, utilisez un rôle IAM comme décrit dansOctroi d'accès à l'aide d'un rôle IAM. Dans le cas contraire, comme lors des tests préliminaires, stockez vos informations d'identification dans un fichier utilisant le format de fichier AWS d'informations d'identification auquel votre application Web a accès sur le serveur.

Résolution du profil

Avec deux mécanismes de stockage différents pour les informations d'identification, il est important de comprendre comment les configurer AWS SDK pour .NET pour les utiliser. Le AWSConfigs. AWSProfilesLa propriété de localisation contrôle la manière dont AWS SDK pour .NET il trouve les profils d'identification.

Utilisation des informations d'identification d'un compte utilisateur fédéré

Les applications qui utilisent le AWS SDK pour .NET (AWSSDK.Core version 3.1.6.0 et versions ultérieures) peuvent utiliser des comptes utilisateurs fédérés via Active Directory Federation Services (AD FS) pour accéder aux AWS services à l'aide du langage SAML (Security Assertion Markup Language).

La prise en charge de l'accès fédéré signifie que les utilisateurs peuvent s'authentifier en utilisant votre instance Active Directory. Des informations d'identification temporaires sont automatiquement accordées à l'utilisateur. Ces informations d'identification temporaires, valides pendant une heure, sont utilisées lorsque votre application invoque AWS des services. Le kit SDK se charge de gérer les informations d'identification temporaires. Pour les comptes utilisateur joints à un domaine, si votre application effectue un appel mais que les informations d'identification ont expiré, l'utilisateur est de nouveau authentifié automatiquement et de nouvelles informations d'identification lui sont octroyées. (Pour les non-domain-joined comptes, l'utilisateur est invité à saisir ses informations d'identification avant de se réauthentifier.)

Pour utiliser cette prise en charge dans votre application .NET, vous devez d'abord configurer le profil de rôle à l'aide d'une PowerShell applet de commande. Pour savoir comment procéder, consultez la AWS Tools for Windows PowerShell documentation.

Après avoir configuré le profil de rôle, référencez-le dans votre application. Il existe plusieurs façons de le faire, dont l'une consiste à utiliser le AWSConfigs. AWSProfileNommez la propriété de la même manière que vous le feriez avec les autres profils d'identification.

L'AWS Security Token Serviceassemblage (AWSSDK. SecurityToken) fournit le support SAML pour obtenir des AWS informations d'identification. Pour utiliser les informations d'identification d'un compte utilisateur fédéré, assurez-vous que cet assemblage est disponible pour votre application.

Spécifier des rôles ou des informations d'identification temporaires

Pour les applications qui s'exécutent sur EC2 des instances Amazon, le moyen le plus sûr de gérer les informations d'identification consiste à utiliser les rôles IAM, comme décrit dansOctroi d'accès à l'aide d'un rôle IAM.

Pour les scénarios d'application dans lesquels le logiciel exécutable est accessible à des utilisateurs extérieurs à votre organisation, nous vous recommandons de concevoir le logiciel de manière à utiliser des informations d'identification de sécurité temporaires. En plus de fournir un accès restreint aux AWS ressources, ces informations d'identification ont l'avantage d'expirer après une période spécifiée. Pour plus d'informations sur les informations d'identification de sécurité temporaires, consultez les rubriques suivantes :

Utilisation des informations d'identification du proxy

Si votre logiciel communique avec AWS un proxy, vous pouvez spécifier les informations d'identification du proxy en utilisant la ProxyCredentials propriété de la Config classe d'un service. La Config classe d'un service fait généralement partie de l'espace de noms principal du service. Les exemples incluent les suivants : AmazonCloudDirectoryConfigsur Amazon. CloudDirectoryespace de noms et AmazonGameLiftConfigdans Amazon. GameLiftespace de noms.

Pour Amazon S3, par exemple, vous pouvez utiliser un code similaire au suivant, où SecurelyStoredUserName et SecurelyStoredPassword sont le nom d'utilisateur et le mot de passe du proxy spécifiés dans un NetworkCredentialobjet.

AmazonS3Config config = new AmazonS3Config();
config.ProxyCredentials = new NetworkCredential(SecurelyStoredUserName, SecurelyStoredPassword);