As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Credenciais do AWS IAM
AWS IAMautenticação de credenciais com sua AWS conta por meio de chaves de acesso armazenadas localmente.
Para obter detalhes sobre como autenticar e conectar o AWS kit de ferramentas com suas AWS IAM credenciais existentes, consulte o AWS tópico Conectar a neste Guia do usuário.
As seções a seguir descrevem como configurar IAM credenciais para se autenticar com sua AWS conta a partir do. AWS Toolkit for Visual Studio Code
Importante
Antes de configurar IAM as credenciais para se autenticar com sua AWS conta, observe que:
Se você já definiu IAM credenciais por meio de outro AWS serviço (como o AWS CLI), o detecta AWS Toolkit for Visual Studio Code automaticamente essas credenciais e as disponibiliza no VS Code.
AWS recomenda o uso da autenticação do IAM Identity Center. Para obter informações adicionais sobre as AWS IAM melhores práticas, consulte as melhores práticas de segurança na IAM seção do Guia do usuário do AWS Identity and Access Management.
Para evitar riscos de segurança, não use IAM usuários para autenticação ao desenvolver software específico ou trabalhar com dados reais. Em vez disso, use a federação com um provedor de identidade, como O que é o IAM Identity Center? no Guia do AWS IAM Identity Center usuário.
Criando um IAM usuário
Antes de configurar a autenticação com sua AWS conta, você precisa concluir AWS Toolkit for Visual Studio Code a Etapa 1: Criar seu IAM usuário e a Etapa 2: Obtenha suas chaves de acesso no tópico Autenticar usando credenciais de longo prazo no Guia de referência de ferramentas AWS SDKs e ferramentas.
nota
Etapa 3: Atualizar o arquivo de credenciais compartilhadas no Guia de Referência de Ferramentas AWS SDKs e Ferramentas é opcional.
Se você concluir a Etapa 3, ele AWS Toolkit for Visual Studio Code detectará automaticamente suas credenciais durante a etapa abaixoCriando um arquivo de credenciais compartilhado a partir do AWS Toolkit for Visual Studio Code.
Se você não concluiu a Etapa 3, ela AWS Toolkit for Visual Studio Code o guiará pelo processo de criação de um, credentials file conforme Criando um arquivo de credenciais compartilhado a partir do AWS Toolkit for Visual Studio Code descrito abaixo.
Criando um arquivo de credenciais compartilhado a partir do AWS Toolkit for Visual Studio Code
Seu arquivo de configuração compartilhado e o arquivo de credenciais compartilhadas armazenam informações de configuração e credenciais de suas contas. AWS Para obter mais informações sobre configuração e credenciais compartilhadas, consulte a seção Onde as definições de configuração são armazenadas? no Guia do usuário da AWS Command Line Interface .
Criando um arquivo de credenciais compartilhado por meio do AWS Toolkit for Visual Studio Code
Abra a paleta de comando pressionando
Shift+Command+P(Ctrl+Shift+PWindows).Entre
AWS: Add a New Connectionno campo de pesquisa.Selecione
AWS: Add a New Connectionpara abrir o painel de login do AWS Toolkit.-
No painel Login do AWS kit de ferramentas, escolha IAMCredencial e selecione o botão Continuar para continuar.
-
Insira o
Profile NameAccess Key, eSecret Keyda sua AWS conta nos campos fornecidos e, em seguida, escolha o botão Continuar para adicionar o perfil ao seu arquivo de configuração e conectar o Kit de ferramentas à sua AWS conta. -
O AWS Explorer do kit d ferramentas é atualizado para exibir os serviços e recursos da AWS quando a autenticação é concluída e uma conexão é estabelecida.
nota
Neste exemplo, suponha que [Profile_Name] contenha erros de sintaxe e cause falha na autenticação.
[Profile_Name]xaws_access_key_id=AKIAI44QH8DHBEXAMPLExaws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Veja a seguir um exemplo de mensagem de log gerada em resposta a uma tentativa de autenticação malsucedida.
2022-11-02 22:01:54 [ERROR]: Profile[Profile_Name]is not a valid Credential Profile: not supported by the Toolkit 2022-11-02 22:01:54 [WARN]: Shared Credentials Profile[Profile_Name]is not valid. It will not be used by the toolkit.
Adicionar outros perfis de credenciais
Você pode adicionar várias credenciais aos arquivos de configuração. Para fazer isso, abra a paleta de comandos e selecione Criar perfil de credenciais do kit de ferramentas da AWS . Isso abrirá o arquivo de credenciais. Nessa página, você pode adicionar um novo perfil abaixo do primeiro perfil, conforme mostrado no exemplo a seguir:
# Amazon Web Services Credentials File used by AWS CLI, SDKs, and tools # This file was created by the AWS Toolkit for Visual Studio Code extension. # # Your AWS credentials are represented by access keys associated with IAM users. # For information about how to create and manage AWS access keys for a user, see: # https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html # # This credential file can store multiple access keys by placing each one in a # named "profile". For information about how to change the access keys in a # profile or to add a new profile with a different access key, see: # https://docs.aws.amazon.com/cli/latest/userguide/cli-config-files.html #[Profile1_Name]# The access key and secret key pair identify your account and grant access to AWS. aws_access_key_id =AKIAIOSFODNN7EXAMPLE# Treat your secret key like a password. Never share your secret key with anyone. Do # not post it in online forums, or store it in a source control system. If your secret # key is ever disclosed, immediately use IAM to delete the access key and secret key # and create a new key pair. Then, update this file with the replacement key details. aws_secret_access_key =wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY[Profile2_Name]aws_access_key_id =AKIAI44QH8DHBEXAMPLEaws_secret_access_key =je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
