AWS IAM 認証情報 - AWS Amazon Q を使用したツールキット
IAM ユーザーの作成認証情報ファイルの作成ツールキットからの IAM ユーザー認証情報の編集テキストエディタからの IAM ユーザー認証情報の編集AWS Command Line Interface (AWS CLI) からの IAM ユーザーの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IAM 認証情報

AWS IAM 認証情報は、ローカルに保存されたアクセスキーを介して AWS アカウントで認証されます。

以下のセクションでは、 から AWS アカウントで認証するために IAM 認証情報を設定する方法について説明します AWS Toolkit for Visual Studio。

重要

AWS アカウントで認証するように IAM 認証情報を設定する前に、次の点に注意してください。

  • 別の AWS サービス ( など AWS CLI) で IAM 認証情報を既に設定している場合は、 AWS Toolkit for Visual Studio は自動的にそれらの認証情報を検出します。

  • AWS は AWS IAM Identity Center 認証の使用を推奨します。 AWS IAM のベストプラクティスの詳細については、AWS 「アイデンティティとアクセス管理ユーザーガイド」のIAM セクション」のセキュリティのベストプラクティスを参照してください。

  • セキュリティリスクを回避するため、専用ソフトウェアの開発時や実際のデータの使用時に IAM ユーザーを認証に使用しないでください。代わりに、 などの ID プロバイダーでフェデレーションを使用します AWS IAM Identity Center。詳細については、AWS IAM Identity Center 「 ユーザーガイド」のIAM Identity Center とは」を参照してください。

IAM ユーザーの作成

AWS アカウントで認証 AWS Toolkit for Visual Studio するように を設定する前に、Word およびツールリファレンスガイドの長期認証情報トピックを使用して、ステップ 1: IAM ユーザーの作成ステップ 2: 認証でアクセスキーの取得を完了する必要があります。 https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html AWS SDKs

注記

ステップ 3: 共有認証情報ファイルの更新」はオプションです。

ステップ 3 を完了すると、 は から認証情報 AWS Toolkit for Visual Studio を自動的に検出しますcredentials file

ステップ 3 を完了していない場合、 では、以下のセクションの認証情報ファイル AWS Toolkit for Visual Studioの作成で説明credentials fileされているように、 を作成するプロセス AWS Toolkit for Visual Studio について説明します。

認証情報ファイルの作成

AWS Toolkit for Visual Studioでユーザーを追加する、あるいは credentials file を作成するには、以下の手順を実行します。

注記

ツールキットで新しいユーザープロファイルを追加する場合:

  • credentials file が既に存在する場合は、新しいユーザー情報が既存のファイルに追加されます。

  • credentials file が存在しない場合は、新しいファイルが作成されます。

  1. AWS Explorer から新しいアカウントプロファイルアイコンを選択して、新しいアカウントプロファイルダイアログを開きます。

    AWS Explorer interface showing services and profile selection dropdown.

  2. New Account Profile ダイアログの必須フィールドに入力し、OK ボタンを選択して IAM ユーザーを作成します。

ツールキットからの IAM ユーザー認証情報の編集

ツールキットから IAM ユーザー認証情報を編集するには、次の手順を実行します。

  1. Explorer の認証情報ドロップダウンから AWS 、編集する IAM ユーザー認証情報を選択します。

  2. [プロファイルを編集] アイコンをクリックして、[プロファイルを編集] ダイアログを開きます。

  3. [プロファイルを編集] ダイアログで更新を完了し、[OK] ボタンを選択して変更を保存します。

ツールキットから IAM ユーザー認証情報を削除するには、次の手順を実行します。

  1. Explorer の認証情報ドロップダウンから AWS 、削除する IAM ユーザー認証情報を選択します。

  2. [プロファイルを削除] アイコンをクリックして、[プロファイルを削除] プロンプトを開きます。

  3. Credentials file からプロファイルを削除することを確認します。

重要

プロファイルの編集ダイアログで IAM Identity Center や多要素認証 (MFA) などの高度なアクセス機能をサポートするプロファイルは、 から編集することはできません AWS Toolkit for Visual Studio。これらのタイプのプロファイルを変更するには、テキストエディタを使用して credentials file を編集する必要があります。

テキストエディタからの IAM ユーザー認証情報の編集

で IAM ユーザーを管理することに加えて AWS Toolkit for Visual Studio、任意のテキストエディタcredential filesから編集できます。Windows の場合、credential file のデフォルトの場所は C:\Users\USERNAME\.aws\credentials です。

の場所と構造の詳細についてはcredential filesAWS SDKs and Tools リファレンスガイド「共有設定と認証情報ファイル」セクションを参照してください。

AWS Command Line Interface (AWS CLI) からの IAM ユーザーの作成

AWS CLI はcredentials file、 コマンド を使用して で IAM ユーザーを作成するために使用できる別のツールですaws configure

から IAM ユーザーを作成する方法の詳細については、AWS CLI 「 ユーザーガイド」の「トピックの設定 AWS CLI AWS CLI 」を参照してください。

Toolkit for Visual Studio は、次の構成プロパティをサポートしています。

aws_access_key_id
aws_secret_access_key
aws_session_token
credential_process
credential_source
external_id
mfa_serial
role_arn
role_session_name
source_profile
sso_account_id
sso_region
sso_role_name
sso_start_url