Risoluzione di credenziali e profili - AWS SDK for .NET
Risoluzione del profiloUtilizzo delle credenziali dell'account utente federatoSpecificare ruoli o credenziali temporaneeUtilizzo di credenziali proxy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione di credenziali e profili

AWS SDK for .NET Cerca le credenziali in un determinato ordine e utilizza il primo set disponibile per l'applicazione corrente.

Ordine di ricerca delle credenziali

  1. Credenziali impostate in modo esplicito sul client del AWS servizio, come descritto in. Accesso a credenziali e profili in un'applicazione

    Nota

    Questo argomento è incluso nella Considerazioni speciali sezione perché non è il metodo preferito per specificare le credenziali.

  2. Un profilo di credenziali con il nome specificato da un valore in. AWSConfigs AWSProfileName.

  3. Un profilo di credenziali con il nome specificato dalla variabile di AWS_PROFILE ambiente.

  4. Il profilo delle credenziali [default].

  5. S essionAWSCredentials che vengono creati dalle variabili di AWS_SESSION_TOKEN ambiente AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY, e, se non sono tutte vuote.

  6. B asicAWSCredentials che vengono creati dalle variabili AWS_ACCESS_KEY_ID di AWS_SECRET_ACCESS_KEY ambiente, se entrambe non sono vuote.

  7. Il fornitore di credenziali del contenitore.

  8. Metadati delle EC2 istanze Amazon.

Se l'applicazione è in esecuzione su un'EC2istanza Amazon, ad esempio in un ambiente di produzione, utilizza un IAM ruolo come descritto inConcessione dell'accesso utilizzando un ruolo IAM. Altrimenti, ad esempio nei test preliminari alla release, archivia le credenziali in un file che utilizza il formato di file AWS delle credenziali a cui l'applicazione web ha accesso sul server.

Risoluzione del profilo

Con due diversi meccanismi di archiviazione delle credenziali, è importante capire come configurarle AWS SDK for .NET per utilizzarle. IlAWSConfigs. AWSProfilesLocationla proprietà controlla il modo in cui AWS SDK for .NET trova i profili di credenziali.

AWSProfilesLocation Comportamento di risoluzione del profilo

null (non impostato) o vuoto

Cerca nello SDK Store se la piattaforma lo supporta, quindi cerca il file delle AWS credenziali condivise nella posizione predefinita. Se il profilo non si trova in nessuna di queste posizioni, cerca ~/.aws/config (Linux o macOS) o %USERPROFILE%\.aws\config (Windows).

Il percorso di un file nel formato di file delle AWS credenziali

Cerca solo un profilo con uno specifico nome nel file specificato.

Utilizzo delle credenziali dell'account utente federato

Le applicazioni che utilizzano AWS SDK for .NET (AWSSDK.Core versione 3.1.6.0 e successive) possono utilizzare account utente federati tramite Active Directory Federation Services (AD FS) per accedere ai AWS servizi utilizzando Security Assertion Markup Language (). SAML

Il supporto degli accessi federati indica che gli utenti possono autenticarsi utilizzando Active Directory. Le credenziali temporanee vengono concesse automaticamente all'utente. Queste credenziali temporanee, valide per un'ora, vengono utilizzate quando l'applicazione richiama i servizi. AWS SDKGestisce la gestione delle credenziali temporanee. Per gli account degli utenti aggiunti al dominio, se l'applicazione effettua una chiamata, ma le credenziali sono scadute, l'utente viene riautenticato automaticamente e vengono concesse nuove credenziali. (Per non-domain-joined gli account, all'utente viene richiesto di inserire le credenziali prima della riautenticazione.)

Per utilizzare questo supporto nel tuo. NETapplicazione, è necessario innanzitutto configurare il profilo del ruolo utilizzando un PowerShell cmdlet. Per informazioni su come, consulta la AWS Tools for Windows PowerShell documentazione.

Dopo aver impostato il profilo del ruolo, fai riferimento al profilo nella tua candidatura. Esistono diversi modi per eseguire questa operazione, uno dei quali consiste nell'utilizzare il AWSConfigs. AWSProfileNameproprietà nello stesso modo in cui lo faresti con altri profili di credenziali.

L'AWS Security Token Serviceassemblaggio (AWSSDK. SecurityToken) fornisce il SAML supporto per ottenere AWS le credenziali. Per utilizzare le credenziali degli account utente federati, assicuratevi che questo assembly sia disponibile per l'applicazione.

Specificare ruoli o credenziali temporanee

Per le applicazioni eseguite su EC2 istanze Amazon, il modo più sicuro per gestire le credenziali consiste nell'utilizzare IAM i ruoli, come descritto in. Concessione dell'accesso utilizzando un ruolo IAM

Per gli scenari applicativi in cui l'eseguibile del software è disponibile per gli utenti esterni all'organizzazione, consigliamo di progettare il software in modo da utilizzare credenziali di sicurezza temporanee. Oltre a fornire un accesso limitato alle AWS risorse, queste credenziali hanno il vantaggio di scadere dopo un determinato periodo di tempo. Per ulteriori informazioni sull'utilizzo delle credenziali di sicurezza temporanee, vedi quanto segue:

Utilizzo di credenziali proxy

Se il software comunica con AWS il proxy, è possibile specificare le credenziali per il proxy utilizzando la ProxyCredentials proprietà della Config classe di un servizio. La Config classe di un servizio fa in genere parte del namespace principale del servizio. Gli esempi includono quanto segue: AmazonCloudDirectoryConfigin Amazon. CloudDirectorynamespace e AmazonGameLiftConfigin Amazon. GameLiftnamespace.

Per Amazon S3, ad esempio, è possibile utilizzare un codice simile al seguente, dove SecurelyStoredUserName e SecurelyStoredPassword sono il nome utente e la password del proxy specificati in un NetworkCredentialoggetto.

AmazonS3Config config = new AmazonS3Config();
config.ProxyCredentials = new NetworkCredential(SecurelyStoredUserName, SecurelyStoredPassword);
Nota

Versioni precedenti di SDK usavano ProxyUsername andProxyPassword, ma queste proprietà sono obsolete.