Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS
Resolusi kredensi dan profil - SDK untuk .NET (versi 3)
Resolusi profilMenggunakan kredensil akun pengguna federasiMenentukan peran atau kredensi sementaraMenggunakan kredensil proxy

Versi 4 (V4) dari dalam SDK untuk .NET pratinjau! Untuk melihat informasi tentang versi baru ini di pratinjau, lihat Panduan Pengembang AWS SDK untuk .NET (pratinjau versi 4).

Harap dicatat bahwa V4 SDK dalam pratinjau, oleh karena itu kontennya dapat berubah.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Versi 4 (V4) dari dalam SDK untuk .NET pratinjau! Untuk melihat informasi tentang versi baru ini di pratinjau, lihat Panduan Pengembang AWS SDK untuk .NET (pratinjau versi 4).

Harap dicatat bahwa V4 SDK dalam pratinjau, oleh karena itu kontennya dapat berubah.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Resolusi kredensi dan profil

PDFRSS

AWS SDK untuk .NET Pencarian kredensil dalam urutan tertentu dan menggunakan set pertama yang tersedia untuk aplikasi saat ini.

Urutan pencarian kredensi

  1. Kredensil yang ditetapkan secara eksplisit pada klien AWS layanan, seperti yang dijelaskan dalam. Mengakses kredensi dan profil dalam aplikasi

    catatan

    Topik itu ada di Pertimbangan khusus bagian karena itu bukan metode yang disukai untuk menentukan kredensil.

  2. Profil kredensil dengan nama yang ditentukan oleh nilai di. AWSConfigs AWSProfileNama.

  3. Profil kredensil dengan nama yang ditentukan oleh variabel AWS_PROFILE lingkungan.

  4. Profil [default] kredensialnya.

  5. Sesi AWSCredentials yang dibuat dari variabel AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY,, dan AWS_SESSION_TOKEN lingkungan, jika semuanya tidak kosong.

  6. Dasar AWSCredentials yang dibuat dari variabel AWS_ACCESS_KEY_ID dan AWS_SECRET_ACCESS_KEY lingkungan, jika keduanya tidak kosong.

  7. Penyedia kredensi kontainer.

  8. EC2 Metadata instans Amazon.

Jika aplikasi Anda berjalan di EC2 instans Amazon, seperti di lingkungan produksi, gunakan peran IAM seperti yang dijelaskan dalamMemberikan akses dengan menggunakan peran IAM. Jika tidak, seperti dalam pengujian prarilis, simpan kredensil Anda dalam file yang menggunakan format file AWS kredensial yang dapat diakses aplikasi web Anda di server.

Resolusi profil

Dengan dua mekanisme penyimpanan yang berbeda untuk kredensil, penting untuk memahami cara mengonfigurasi AWS SDK untuk .NET untuk menggunakannya. The AWSConfigs. AWSProfilesProperti lokasi mengontrol cara AWS SDK untuk .NET menemukan profil kredensi.

AWSProfilesLokasi Perilaku resolusi profil

nihil (tidak diatur) atau kosong

Cari SDK Store jika platform mendukungnya, lalu cari file AWS kredensi bersama di lokasi default. Jika profil tidak berada di salah satu lokasi tersebut, cari ~/.aws/config (Linux atau macOS) atau %USERPROFILE%\.aws\config (Windows).

Path ke file dalam format file AWS kredensial

Cari hanya file yang ditentukan untuk profil dengan nama yang ditentukan.

Menggunakan kredensil akun pengguna federasi

Aplikasi yang menggunakan AWS SDK untuk .NET (AWSSDK.Core versi 3.1.6.0 dan yang lebih baru) dapat menggunakan akun pengguna federasi melalui Active Directory Federation Services (AD FS) untuk mengakses AWS layanan dengan menggunakan Security Assertion Markup Language (SAFL).

Dukungan akses federasi berarti pengguna dapat mengautentikasi menggunakan Active Directory Anda. Kredensi sementara diberikan kepada pengguna secara otomatis. Kredensi sementara ini, yang berlaku selama satu jam, digunakan saat aplikasi Anda memanggil AWS layanan. SDK menangani pengelolaan kredensi sementara. Untuk akun pengguna yang bergabung dengan domain, jika aplikasi Anda melakukan panggilan tetapi kredensialnya telah kedaluwarsa, pengguna akan diautentikasi ulang secara otomatis dan kredensi baru diberikan. (Untuk non-domain-joined akun, pengguna diminta untuk memasukkan kredensil sebelum autentikasi ulang.)

Untuk menggunakan dukungan ini di aplikasi.NET Anda, Anda harus terlebih dahulu mengatur profil peran dengan menggunakan PowerShell cmdlet. Untuk mempelajari caranya, lihat AWS Tools for Windows PowerShell dokumentasi.

Setelah Anda mengatur profil peran, rujuk profil di aplikasi Anda. Ada beberapa cara untuk melakukan ini, salah satunya adalah dengan menggunakan AWSConfigs. AWSProfileBeri nama properti dengan cara yang sama seperti yang Anda lakukan dengan profil kredensi lainnya.

AWS Security Token ServiceMajelis (AWSSDK. SecurityToken) menyediakan dukungan SAFL untuk mendapatkan AWS kredensil. Untuk menggunakan kredensil akun pengguna federasi, pastikan perakitan ini tersedia untuk aplikasi Anda.

Menentukan peran atau kredensi sementara

Untuk aplikasi yang berjalan di EC2 instans Amazon, cara paling aman untuk mengelola kredensil adalah dengan menggunakan peran IAM, seperti yang dijelaskan dalam. Memberikan akses dengan menggunakan peran IAM

Untuk skenario aplikasi di mana perangkat lunak yang dapat dieksekusi tersedia untuk pengguna di luar organisasi Anda, kami sarankan Anda merancang perangkat lunak untuk menggunakan kredensil keamanan sementara. Selain menyediakan akses terbatas ke AWS sumber daya, kredensil ini memiliki manfaat kedaluwarsa setelah jangka waktu tertentu. Untuk informasi selengkapnya tentang kredensil keamanan sementara, lihat berikut ini:

Menggunakan kredensil proxy

Jika perangkat lunak Anda berkomunikasi dengan AWS melalui proxy, Anda dapat menentukan kredensi untuk proxy dengan menggunakan ProxyCredentials properti Config kelas layanan. ConfigKelas layanan biasanya merupakan bagian dari namespace utama untuk layanan. Contohnya termasuk yang berikut: AmazonCloudDirectoryConfigdi Amazon. CloudDirectorynamespace dan AmazonGameLiftConfigdi Amazon. GameLiftnamespace.

Untuk Amazon S3, misalnya, Anda dapat menggunakan kode yang mirip dengan berikut ini, di mana SecurelyStoredUserName dan SecurelyStoredPassword merupakan nama pengguna proxy dan kata sandi yang NetworkCredentialditentukan dalam objek.

AmazonS3Config config = new AmazonS3Config();
config.ProxyCredentials = new NetworkCredential(SecurelyStoredUserName, SecurelyStoredPassword);
catatan

Versi SDK sebelumnya digunakan ProxyUsername danProxyPassword, tetapi properti ini tidak digunakan lagi.

Topik berikutnya:

Pengguna dan peran

Perlu bantuan?

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.