AWS IAM 证书 - AWS 带有 Amazon Q 的工具包
创建 IAM 用户创建凭证文件在 Toolkit 中编辑 IAM 用户凭证使用文本编辑器编辑 IAM 用户凭证通过 AWS Command Line Interface (AWS CLI) 创建 IAM 用户

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS IAM 证书

AWS IAM 凭证通过本地存储的访问密钥对您的 AWS 账户进行身份验证。

以下各节介绍如何设置 IAM 证书,以便通过您的 AWS 账户进行身份验证 AWS Toolkit for Visual Studio。

重要

在设置 IAM 凭证以使用您的 AWS 账户进行身份验证之前,请注意:

  • 如果您已经通过其他 AWS 服务(例如 AWS AWS CLI)设置了 IAM 证书,则会 AWS Toolkit for Visual Studio 自动检测这些证书。

  • AWS 建议使用 AWS IAM Identity Center 身份验证。有关 AWS IAM 最佳实践的更多信息,请参阅 Identity and A ccess Managem AWS ent 用户指南的 “IAM 中的安全最佳实践” 部分。

  • 为了避免安全风险,在开发专用软件或处理真实数据时,请勿使用 IAM 用户进行身份验证,相反,请使用与身份提供商(例如)的联合 AWS IAM Identity Center。有关更多信息,请参阅《AWS IAM Identity Center User Guide》中的 What is IAM Identity Center?

创建 IAM 用户

在将设置为使用 AWS 账户 AWS Toolkit for Visual Studio 进行身份验证之前,您需要在《AWS 软件开发工具包和工具参考指南》的 “使用长期证书进行身份验证” 主题中完成步骤 1:创建您的 IAM 用户步骤 2:获取访问密钥

注意

步骤 3:更新共享凭证是可选步骤。

如果您完成了步骤 3,则会 AWS Toolkit for Visual Studio 自动从中检测您的凭证credentials file

如果您尚未完成步骤 3,则将 AWS Toolkit for Visual Studio 引导您完成创建过程,credentials file如下面的 “从中创建证书文件 AWS Toolkit for Visual Studio” 部分所述。

创建凭证文件

要向 AWS Toolkit for Visual Studio添加用户或在其中创建 credentials file,请执行以下操作:

注意

在 Toolkit 中添加新的用户配置文件时:

  • 如果 credentials file 已经存在,则新的用户信息将添加到现有文件中。

  • 如果 credentials file 不存在,则会创建一个新文件。

  1. 从 AWS 资源管理器中选择 “新建账户资料” 图标以打开 “新建账户资料” 对话框。

  2. 新建账户配置文件对话框中填写必填字段,然后选择确定按钮创建 IAM 用户。

在 Toolkit 中编辑 IAM 用户凭证

要在 Toolkit 中编辑 IAM 用户凭证,请完成以下步骤:

  1. 从 AWS 资源管理器的证书下拉列表中,选择要编辑的 IAM 用户证书。

  2. 选择编辑配置文件图标以打开编辑配置文件对话框。

  3. 编辑配置文件对话框中完成更新,然后选择确定按钮保存更改。

要从 Toolkit 中删除 IAM 用户凭证,请完成以下步骤:

  1. 从 AWS Explorer 的 “证书” 下拉列表中,选择要删除的 IAM 用户证书。

  2. 选择删除配置文件图标以打开删除配置文件提示。

  3. 确认您要删除该配置文件,以将其从 Credentials file 中移除。

重要

无法在 AWS Toolkit for Visual Studio中通过编辑配置文件对话框编辑支持高级访问功能 [例如 IAM Identity Center 或多重身份验证(MFA)] 的配置文件。要更改这些类型的配置文件,必须使用文本编辑器编辑 credentials file

使用文本编辑器编辑 IAM 用户凭证

除了使用管理 IAM 用户外 AWS Toolkit for Visual Studio,您还可以使用首选credential files的文本编辑器进行编辑。在 Windows 中,credential file 的默认位置是 C:\Users\USERNAME\.aws\credentials

有关 credential files 位置和结构的更多详细信息,请参阅《AWS SDKs and Tools Reference Guide》Shared config and credentials files 部分。

通过 AWS Command Line Interface (AWS CLI) 创建 IAM 用户

AWS CLI 是另一个工具,您可以使用命令在中创建 IAM 用户aws configurecredentials file

有关从中创建 IAM 用户的 AWS CLI 详细信息,请参阅AWS CLI 用户指南中的配置 AWS CLI主题。

Toolkit for Visual Studio 支持以下配置属性:

aws_access_key_id
aws_secret_access_key
aws_session_token
credential_process
credential_source
external_id
mfa_serial
role_arn
role_session_name
source_profile
sso_account_id
sso_region
sso_role_name
sso_start_url