本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在中管理个人资料 AWS Schema Conversion Tool
<a name="CHAP_UserInterface.Profiles"></a>

您可以将您的 AWS 凭据存储在中 AWS SCT。 AWS SCT 当您使用与 AWS 服务集成的功能时，会使用您的证书。例如， AWS SCT 与 Amazon S3、 AWS Lambda、亚马逊关系数据库服务 (Amazon RDS) 和 AWS Database Migration Service (AWS DMS) 集成。

AWS SCT 当你访问需要 AWS 凭证的功能时，会要求你提供凭证。您可以将凭证存储在全局应用程序设置中。当 AWS SCT 要求您提供凭证时，您可以选择存储的凭证。

您可以在全局应用程序设置中存储不同的 AWS 凭据集。例如，您可以存储一组在测试场景中使用的凭证，并存储另一组在生产场景中使用的凭证。您也可以为不同的 AWS 区域 s 存储不同的凭证。

## 存储 AWS 凭证
<a name="CHAP_UserInterface.Profiles.Storing"></a>

使用以下过程 AWS 全局存储凭据。

**存储 AWS 凭证**

1. 启动 AWS Schema Conversion Tool.

1. 打开**设置**菜单，然后选择**全局设置**。此时显示 **Global settings** 对话框。

1. 选择**AWS 服务配置文件**，然后选择**添加新的 AWS 服务配置文件**。

1. 按如下方式输入您的 AWS 信息。    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/SchemaConversionTool/latest/userguide/CHAP_UserInterface.Profiles.html)

   如果您需要符合联邦信息处理标准 (FIPS) 的安全要求，请选择 **Use FIPS endpoint for S3**。FIPS 终端节点可在以下 AWS 区域使用：
   + US East (N. Virginia) Region
   + 美国东部（俄亥俄州）区域
   + 美国西部（北加利福尼亚）区域
   + 美国西部（俄勒冈州）区域

1. 选择**测试连接**以验证凭证是否正确以及是否有效。

   此时显示**测试连接**对话框。您可以查看每个连接到配置文件的服务的状态。**Pass** 表示配置文件可成功访问该服务。  
![\[“测试连接”对话框。\]](http://docs.aws.amazon.com/zh_cn/SchemaConversionTool/latest/userguide/images/AWSServiceProfileSettings-Test.png)

1. 配置完配置文件后，请选择 **Save** 以保存您的配置文件，或选择 **Cancel** 以取消您的更改。

1. 选择**确定**以关闭**全局设置**对话框。

## 设置项目的默认配置文件
<a name="CHAP_UserInterface.Profiles.Project"></a>

您可以为 AWS SCT 项目设置默认配置文件。这样做会将存储在配置文件中的 AWS 凭据与项目相关联。打开项目，使用以下过程设置默认配置文件。

**设置项目的默认配置文件**

1. 启动 AWS Schema Conversion Tool 并创建一个新项目。

1. 在**设置**菜单上，选择**项目设置**。随即出现**项目设置**对话框。

1. 选择**项目环境**选项卡。

1. 选择**添加新的 AWS 服务配置文件**以添加新的配置文件。对于 **AWS 服务配置文件**，请选择您要与项目关联的配置文件。

1. 选择**确定**以关闭**项目设置**对话框。您也可以选择 **Cancel** 取消所做更改。

## 使用 AWS 服务配置文件的权限
<a name="CHAP_UserInterface.Profiles.Permissions"></a>

从您的 AWS 服务配置文件访问您的 Amazon S3 存储桶需要以下权限：
+ `s3:PutObject`：在 Amazon S3 存储桶中添加对象。
+ `s3:DeleteObject`：删除对象的空版本并插入删除标记，此版本成为对象的当前版本。
+ `s3:ListBucket`：从 Amazon S3 存储桶中返回最多 1000 个对象。
+ `s3:GetObject`：从 Amazon S3 存储桶中检索对象。

以下代码示例显示如何将这些权限授予您的用户。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:DeleteObject",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
```

------