Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risoluzione di credenziali e profili
AWS SDK for .NET Cerca le credenziali in un determinato ordine e utilizza il primo set disponibile per l'applicazione corrente.
Ordine di ricerca delle credenziali
-
Credenziali impostate in modo esplicito sul client del AWS servizio, come descritto in. Accesso a credenziali e profili in un'applicazione
Nota
Questo argomento è incluso nella Considerazioni speciali sezione perché non è il metodo preferito per specificare le credenziali.
-
Un profilo di credenziali con il nome specificato da un valore in. AWSConfigs AWSProfileName.
-
Un profilo di credenziali con il nome specificato dalla variabile di
AWS_PROFILE
ambiente. -
Il profilo delle credenziali
[default]
. -
S essionAWSCredentials che vengono creati dalle variabili di
AWS_SESSION_TOKEN
ambienteAWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY
, e, se non sono tutte vuote. -
B asicAWSCredentials che vengono creati dalle variabili
AWS_ACCESS_KEY_ID
diAWS_SECRET_ACCESS_KEY
ambiente, se entrambe non sono vuote. -
Il fornitore di credenziali del contenitore.
-
Metadati delle EC2 istanze Amazon.
Se l'applicazione è in esecuzione su un'EC2istanza Amazon, ad esempio in un ambiente di produzione, utilizza un IAM ruolo come descritto inConcessione dell'accesso utilizzando un ruolo IAM. Altrimenti, ad esempio nei test preliminari alla release, archivia le credenziali in un file che utilizza il formato di file AWS delle credenziali a cui l'applicazione web ha accesso sul server.
Risoluzione del profilo
Con due diversi meccanismi di archiviazione delle credenziali, è importante capire come configurarle AWS SDK for .NET per utilizzarle. IlAWSConfigs. AWSProfilesLocationla proprietà controlla il modo in cui AWS SDK for .NET trova i profili di credenziali.
AWSProfilesLocation | Comportamento di risoluzione del profilo |
---|---|
null (non impostato) o vuoto |
Cerca nello SDK Store se la piattaforma lo supporta, quindi cerca il file delle AWS
credenziali condivise nella posizione predefinita. Se il profilo non si trova in nessuna di queste posizioni, cerca |
Il percorso di un file nel formato di file delle AWS credenziali |
Cerca solo un profilo con uno specifico nome nel file specificato. |
Utilizzo delle credenziali dell'account utente federato
Le applicazioni che utilizzano AWS SDK for .NET (AWSSDK.Core
Il supporto degli accessi federati indica che gli utenti possono autenticarsi utilizzando Active Directory. Le credenziali temporanee vengono concesse automaticamente all'utente. Queste credenziali temporanee, valide per un'ora, vengono utilizzate quando l'applicazione richiama i servizi. AWS SDKGestisce la gestione delle credenziali temporanee. Per gli account degli utenti aggiunti al dominio, se l'applicazione effettua una chiamata, ma le credenziali sono scadute, l'utente viene riautenticato automaticamente e vengono concesse nuove credenziali. (Per non-domain-joined gli account, all'utente viene richiesto di inserire le credenziali prima della riautenticazione.)
Per utilizzare questo supporto nel tuo. NETapplicazione, è necessario innanzitutto configurare il profilo del ruolo utilizzando un PowerShell cmdlet. Per informazioni su come, consulta la AWS Tools for Windows PowerShell documentazione.
Dopo aver impostato il profilo del ruolo, fai riferimento al profilo nella tua candidatura. Esistono diversi modi per eseguire questa operazione, uno dei quali consiste nell'utilizzare il AWSConfigs. AWSProfileNameproprietà nello stesso modo in cui lo faresti con altri profili di credenziali.
L'AWS Security Token Serviceassemblaggio (AWSSDK. SecurityToken
Specificare ruoli o credenziali temporanee
Per le applicazioni eseguite su EC2 istanze Amazon, il modo più sicuro per gestire le credenziali consiste nell'utilizzare IAM i ruoli, come descritto in. Concessione dell'accesso utilizzando un ruolo IAM
Per gli scenari applicativi in cui l'eseguibile del software è disponibile per gli utenti esterni all'organizzazione, consigliamo di progettare il software in modo da utilizzare credenziali di sicurezza temporanee. Oltre a fornire un accesso limitato alle AWS risorse, queste credenziali hanno il vantaggio di scadere dopo un determinato periodo di tempo. Per ulteriori informazioni sull'utilizzo delle credenziali di sicurezza temporanee, vedi quanto segue:
Utilizzo di credenziali proxy
Se il software comunica con AWS il proxy, è possibile specificare le credenziali per il proxy utilizzando la ProxyCredentials
proprietà della Config
classe di un servizio. La Config
classe di un servizio fa in genere parte del namespace principale del servizio. Gli esempi includono quanto segue: AmazonCloudDirectoryConfigin Amazon. CloudDirectorynamespace e AmazonGameLiftConfigin Amazon. GameLiftnamespace.
Per Amazon S3, ad esempio, è possibile utilizzare un codice simile al seguente, dove SecurelyStoredUserName
e SecurelyStoredPassword
sono il nome utente e la password del proxy specificati in un NetworkCredential
AmazonS3Config config = new AmazonS3Config(); config.ProxyCredentials = new NetworkCredential(SecurelyStoredUserName, SecurelyStoredPassword);
Nota
Versioni precedenti di SDK usavano ProxyUsername
andProxyPassword
, ma queste proprietà sono obsolete.