Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dell'SDK Store (solo Windows)
(Assicurati di leggere le avvertenze e le linee guida importanti).
In Windows, l'SDK Store è un altro posto per creare profili e archiviare credenziali crittografate per l'applicazione. AWS SDK for .NET Si trova in. %USERPROFILE%\AppData\Local\AWSToolkit\RegisteredAccounts.json Puoi utilizzare l'SDK Store durante lo sviluppo come alternativa al file di AWScredenziali condivise.
avvertimento
Per evitare rischi per la sicurezza, non utilizzare gli utenti IAM per l'autenticazione quando sviluppi software creato ad hoc o lavori con dati reali. Utilizza invece la federazione con un provider di identità come AWS IAM Identity Center.
Nota
Le informazioni contenute in questo argomento riguardano le circostanze in cui è necessario ottenere e gestire manualmente le credenziali a breve o lungo termine. Per ulteriori informazioni sulle credenziali a breve e lungo termine, consulta l'argomento relativo agli altri modi di autenticazione disponibili nella Guida di riferimento per SDK e strumenti AWS.
Per le best practice relative alla sicurezza, usa AWS IAM Identity Center, come descritto in Configura l'autenticazione SDK.
Informazioni generali
L'SDK Store offre i seguenti vantaggi:
-
Le credenziali nell'SDK Store sono crittografate e l'SDK Store si trova nella home directory dell'utente. Ciò limita il rischio di esporre accidentalmente le proprie credenziali.
-
L'SDK Store fornisce anche le credenziali per e per. AWS Tools for Windows PowerShellAWS Toolkit for Visual Studio
I profili SDK Store sono specifici per un particolare utente su un determinato host. Non puoi copiarli in altri host o per altri utenti. Ciò significa che non puoi riutilizzare i profili SDK Store presenti sulla tua macchina di sviluppo per altri host o macchine per sviluppatori. Significa anche che non puoi utilizzare i profili SDK Store nelle applicazioni di produzione.
Puoi gestire i profili nell'SDK Store nei seguenti modi:
-
Utilizzate l'interfaccia utente grafica (GUI) in. AWS Toolkit for Visual Studio
-
Usa Amazon.Runtime. CredentialManagementnamespace dell'AWS SDK for .NETAPI, come illustrato più avanti in questo argomento.
-
Utilizzate i comandi di AWS Tools for Windows PowerShell; ad esempio, e
Set-AWSCredential.Remove-AWSCredentialProfile
Esempi di gestione dei profili
I seguenti esempi mostrano come creare e aggiornare a livello di codice un profilo nell'SDK Store.
Crea un profilo a livello di codice
Questo esempio mostra come creare un profilo e salvarlo nell'SDK Store a livello di codice. Utilizza le seguenti classi di Amazon.Runtime. CredentialManagementnamespace: CredentialProfileOptions, e NetSDK. CredentialProfileCredentialsFile
using Amazon.Runtime.CredentialManagement; ... // Do not include credentials in your code. WriteProfile("my_new_profile", SecurelyStoredKeyID, SecurelyStoredSecretAccessKey); ... void WriteProfile(string profileName, string keyId, string secret) { Console.WriteLine($"Create the [{profileName}] profile..."); var options = new CredentialProfileOptions { AccessKey = keyId, SecretKey = secret }; var profile = new CredentialProfile(profileName, options); var netSdkStore = new NetSDKCredentialsFile(); netSdkStore.RegisterProfile(profile); }
avvertimento
Un codice come questo in genere non dovrebbe essere presente nell'applicazione. Se è incluso nell'applicazione, prendete le precauzioni appropriate per assicurarvi che le chiavi in chiaro non siano visibili nel codice, sulla rete e nemmeno nella memoria del computer.
Di seguito è riportato il profilo creato da questo esempio.
"[generated GUID]" : { "AWSAccessKey" : "01000000D08...[etc., encrypted access key ID]", "AWSSecretKey" : "01000000D08...[etc., encrypted secret access key]", "ProfileType" : "AWS", "DisplayName" : "my_new_profile", }
Aggiorna un profilo esistente a livello di codice
Questo esempio mostra come aggiornare a livello di codice il profilo creato in precedenza. Utilizza le seguenti classi di Amazon.Runtime. CredentialManagementnamespace: e NetSDK. CredentialProfileCredentialsFile Utilizza anche la RegionEndpointclasse dello spazio dei nomi Amazon.
using Amazon.Runtime.CredentialManagement; ... AddRegion("my_new_profile", RegionEndpoint.USWest2); ... void AddRegion(string profileName, RegionEndpoint region) { var netSdkStore = new NetSDKCredentialsFile(); CredentialProfile profile; if (netSdkStore.TryGetProfile(profileName, out profile)) { profile.Region = region; netSdkStore.RegisterProfile(profile); } }
Di seguito è riportato il profilo aggiornato.
"[generated GUID]" : { "AWSAccessKey" : "01000000D08...[etc., encrypted access key ID]", "AWSSecretKey" : "01000000D08...[etc., encrypted secret access key]", "ProfileType" : "AWS", "DisplayName" : "my_new_profile", "Region" : "us-west-2" }
Nota
È inoltre possibile impostare la AWS regione in altre posizioni e utilizzando altri metodi. Per ulteriori informazioni, consulta Configura la AWS regione.
