翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS の IAM Identity Center 認証情報 AWS Toolkit for Visual Studio
AWS IAM Identity Center は、 AWS アカウント認証を管理するための推奨されるベストプラクティスです。
ソフトウェア開発キット (SDKs「IAM Identity Center 認証AWS SDKs」セクションを参照してください。 AWS Toolkit for Visual Studio
からの IAM Identity Center による認証 AWS Toolkit for Visual Studio
IAM Identity Center プロファイルを credentialsまたは config ファイルに追加 AWS Toolkit for Visual Studio して から IAM Identity Center で認証するには、次の手順を実行します。
-
任意のテキストエディタから、
<hone-directory>\.aws\credentialsファイルに保存されている AWS 認証情報を開きます。 -
credentials fileセクションの[default]から、名前付きの IAM アイデンティティセンタープロファイルのテンプレートを追加します。以下はテンプレートの例です。重要
credentialファイルにエントリを作成するときは、credentialファイルの命名規則と矛盾するプロファイルという単語を使用しないでください。configファイル内に名前付きプロファイルを設定する場合にのみprofile_プレフィックスを含めます。[sso-user-1] sso_start_url =https://example.com/startsso_region =us-east-2sso_account_id =123456789011sso_role_name =readOnlyregion =us-west-2
-
sso_start_url: 組織の IAM アイデンティティセンターユーザーポータルを指す URL。 -
sso_region: IAM Identity Center ポータルホストを含む AWS リージョン。これは、デフォルトのregionパラメータで後述する AWS リージョンとは異なる場合があります。 -
sso_account_id: この IAM Identity Center ユーザーに付与するアクセス許可を持つ IAM ロールを含む AWS アカウント ID。 -
sso_role_name: IAM アイデンティティセンターを経由して認証情報を得るために、このプロファイルを使用するときのユーザーのアクセス許可を定義する IAM ロールの名前。 -
region: この IAM Identity Center ユーザーがサインインするデフォルトの AWS リージョン。
注記
aws configure sso コマンド AWS CLI を実行して、IAM Identity Center 対応プロファイルを に追加することもできます。このコマンドを実行したら、IAM Identity Center ディレクトリをホストする IAM Identity Center 開始 URL (sso_start_url) と AWS リージョン (region) の値を指定します。
詳細については、「 ユーザーガイド」の AWS 「シングルサインオンを使用するように AWS CLI を設定するAWS Command Line Interface 」を参照してください。
IAM アイデンティティセンターでサインインする
IAM アイデンティティセンタープロファイルでサインインする場合は、credential file で指定された sso_start_url でデフォルトのブラウザが起動されます。の AWS リソースにアクセスするには、IAM Identity Center のログインを確認する必要があります AWS Toolkit for Visual Studio。認証情報の有効期限が切れた場合は、新しい一時的な認証情報を取得するために接続プロセスを繰り返す必要があります。
