AWS 工具包 - AWS Cloud9
为什么要使用 AWS 工具包?启用 AWS 工具包管理 AWS Toolkit 的访问凭证识别 AWS 工具包组件禁用 AWS 工具包AWS 工具包主题

AWS Cloud9 不再向新客户提供。 AWS Cloud9 的现有客户可以继续正常使用该服务。了解更多

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 工具包

为什么要使用 AWS 工具包?

该 AWS 工具包是 AWS Cloud9 集成开发环境的扩展 (IDE)。您可以 AWS 服务 通过此扩展程序访问和使用各种各样的。该 AWS 工具包取代了 Lambda 插件为提供的功能。 AWS Cloud9有关更多信息,请参阅 禁用 AWS 工具包

重要

AWS 工具包支持是的集成功能 AWS Cloud9。目前,您无法使用第三方扩展 AWS Cloud9 IDE进行自定义。

警告

如果您使用 Mozilla Firefox 作为首选浏览器 AWS Cloud9 IDE,则有第三方 cookie 设置会阻止 AWS Cloud9 Webview 和 AWS Toolkit 在浏览器中正常运行。要解决此问题,您必须确保在浏览器设置的“隐私和安全”部分没有阻止 Cookie,如下图所示。

显示 Firefox 的 Cookie 设置

目前,可以通过 AWS Toolkit 扩展访问以下内容 AWS 服务 和资源:

启用 AWS 工具包

如果您的环境中没有该 AWS 工具包,则可以在 “首选项” 选项卡中将其启用。

启用工具 AWS 包

  1. 在菜单栏上,依次选择 AWS Cloud9Preferences(首选项)

  2. Preferences(首选项)选项卡上,在侧面导航窗格中选择 AWS Settings(Amazon 设置)

  3. AWS 资源窗格中,启用 AWS Toolkit,以便在绿色背景上显示复选标记。

    启用 AWS Toolkit 后,集成开发环境 (IDE) 将刷新以显示更新的启用 AWS Toolkit 设置。IDE下方 “环境” 选项旁边的 “ AWS 工具包” 选项也会出现。

重要

如果您的 AWS Cloud9 环境EC2实例无法访问互联网(也就是说,不允许出站流量),则在您启用 AWS Toolkit 并重新启动 Toolkit 后,可能会显示一条消息。IDE此消息指出 AWS Toolkit 所需的依赖项无法下载。如果是这样的话,你也不能使用该 AWS 工具包。

要解决此问题,请为 Amazon S3 创建一个VPC终端节点。这会授予访问您 AWS 区域 中的 Amazon S3 存储桶的权限,该存储桶包含保持IDE最新状态所需的依赖项。

有关更多信息,请参阅 为 Amazon S3 配置 VPC 终端节点以下载依赖项

管理 AWS Toolkit 的访问凭证

AWS 工具包与各种各样的人交互. AWS 服务要管理访问控制,请确保您的 AWS Toolkit 服务的IAM实体拥有该系列服务的必要权限。如需快速开始,请使用 AWS 托管式临时凭证来获得必要的权限。这些托管凭证的工作原理是 AWS 服务 代表 AWS 实体(例如IAM用户)向您的EC2环境授予访问权限。

但是,如果您已将开发环境的EC2实例启动到私有子网中,则无法使用 AWS 托管临时证书。因此,作为替代方案,您可以 AWS 服务 通过手动创建自己的凭据集允许 AWS Toolkit 访问您的。这组凭证称为配置文件。配置文件具有称为访问密钥的长期凭证。您可以从IAM控制台获取这些访问密钥。

创建配置文件以提供 AWS Toolkit 的访问凭证

  1. 要获取访问密钥(由访问密钥 ID私有访问密钥组成),请前往IAM控制台 https://console.aws.amazon.com/iam。

  2. 从导航栏中选择 Users(用户),然后选择您的 AWS 用户名(不是复选框)。

  3. 选择 Security Credentials(安全凭证)选项卡,然后选择 Create access key(创建访问密钥)

    注意

    如果您已经拥有访问密钥但无法访问您的私有密钥,请将旧密钥设为非活动状态并创建一个新密钥。

  4. 在显示您的访问密钥 ID 和秘密访问密钥的对话框中,选择 Download .csv file(下载 .csv 文件)以将此信息存储在安全位置。

  5. 下载访问密钥后,选择 “窗口”、“新建终端”,启动 AWS Cloud9 环境并启动终端会话。

  6. 在终端窗口中,运行以下命令。

    aws configure --profile toolkituser

    在本例中,toolkituser 是正在使用的配置文件名称,但您可以选择自己的配置文件名称。

  7. 在命令行中,输入您之前从IAM控制台下载的AWS Access Key IDAWS Secret Access Key

    • 对于Default region name,请指定 AWS 区域 (例如,us-east-1)。

    • 对于 Default output format,请指定文件格式(例如,json)。

    注意

    有关对配置文件进行配置时选项的更多信息,请参阅《AWS Command Line Interface 用户指南》中的配置基础

  8. 创建个人资料后,启动 AWS Toolkit,前往 Tool AWS kit 菜单,然后选择 Connect t o AWS。

  9. “选择 AWS 凭据配置文件” 字段中,选择您刚刚在终端中创建的配置文件(例如profile:toolkituser)。

如果所选配置文件包含有效的访问凭据,则AWS 资源管理器窗格将刷新以显示您现在 AWS 服务 可以访问的凭据。

使用IAM角色向EC2实例上的应用程序授予权限

您还可以使用IAM角色来管理在EC2实例上运行的应用程序的临时证书。该角色提供应用程序在调用其他 AWS 资源时可以使用的临时权限。启动EC2实例时,您可以指定要与该实例关联的IAM角色。然后,在实例上运行的应用程序在向发出API请求时可以使用角色提供的临时证书。 AWS 服务

在您创建角色后,通过创建实例配置文件,将此角色及其关联的权限分配给实例。实例配置文件附加到实例,并且可以向在实例上运行的应用程序提供角色的临时凭证。

有关更多信息,请参阅IAM用户指南中的使用IAM角色向在 Amazon EC2 实例上运行的应用程序授予权限

识别 AWS 工具包组件

以下屏幕截图显示了该 AWS 工具包的三个关键用户界面组件。

带有标签的屏幕截图,显示了工具包的关键用户界面 AWS 组件

  1. AWS 资源管理器窗口:用于与可通过 Toolk AWS 服务 it 访问的窗口进行交互。您可以使用集成开发环境左侧的 AWS 选项(IDE)在显示和隐藏AWS 资源管理器之间切换。有关使用此接口组件和访问其他接口组件 AWS 服务 的更多信息 AWS 区域,请参阅使用 AWS Explorer 处理多个区域中的服务和资源

  2. Toolkit 菜单:用于管理连接 AWS、自定义 AWS Explorer 窗口的显示、创建和部署无服务器应用程序、使用 GitHub 存储库以及访问文档。有关更多信息,请参阅 访问和使用 AWS Toolkit 菜单

  3. AWS 配置窗格:用于自定义您使用 Toolkit 与之 AWS 服务 交互的行为。有关更多信息,请参阅 使用“AWS Configuration(Amazon 配置)”窗格修改 AWS Toolkit 设置

禁用 AWS 工具包

您可以在 “首选项” 选项卡中禁用该 AWS 工具包。

禁用工具 AWS 包

  1. 在菜单栏上,依次选择 AWS Cloud9Preferences(首选项)

  2. Preferences(首选项)选项卡上,在侧面导航窗格中选择 AWS Settings(Amazon 设置)

  3. 在 “AWS 资源” 窗格中,关闭 “AWS AWS 工具包”。

    禁用 AWS Toolkit 后,集成开发环境 (IDE) 将刷新,移除环境选项IDE下方的 AWS Toolkit 选项。

AWS 工具包主题