AWS 中的 IAM 身份中心证书 AWS Toolkit for Visual Studio - AWS 适用于 Visual Studio 的工具包
通过 IAM 身份中心进行身份验证 AWS Toolkit for Visual Studio

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 中的 IAM 身份中心证书 AWS Toolkit for Visual Studio

AWS IAM Identity Center 是管理 AWS 账户身份验证的推荐最佳实践。

有关如何为软件开发套件 (SDK) 设置 IAM 身份中心等的详细说明 AWS Toolkit for Visual Studio,请参阅《软件开发工具包和工具参考指南》的 IAM 身份中心身份验证部分。AWS

通过 IAM 身份中心进行身份验证 AWS Toolkit for Visual Studio

要 AWS Toolkit for Visual Studio 通过向您的credentialsconfig文件中添加 IAM 身份中心配置文件来通过 IAM 身份中心进行身份验证,请完成以下步骤。

  1. 在首选的文本编辑器中,打开存储在<hone-directory>\.aws\credentials文件中的 AWS 凭据信息。

  2. credentials file[default] 部分下,为 IAM Identity Center 命名配置文件添加模板。以下是示例模板:

    重要

    credential 文件中创建条目时,请勿使用 profile 一词,因为这会与 credential 文件命名约定发生冲突。

    仅当配置 config 文件中的命名配置文件时,才包含前缀词 profile_

    
[sso-user-1]
sso_start_url = https://example.com/start
sso_region = us-east-2
sso_account_id = 123456789011
sso_role_name = readOnly
region = us-west-2

  • sso_start_url:指向贵组织 IAM Identity Center 用户门户的 URL。

  • sso_region:包含您的 IAM 身份中心门户主机的 AWS 区域。这可能与稍后在默认region参数中指定的 AWS 区域不同。

  • sso_account_id:包含您要向此 IAM 身份中心用户授予权限的 IAM 角色的 AWS 账户 ID。

  • sso_role_name:使用此配置文件通过 IAM Identity Center 获取凭证时,定义用户权限的 IAM 角色的名称。

  • region:此 IAM 身份中心用户登录的默认 AWS 区域。

注意

您还可以通过运行aws configure sso命令将启用 IAM Identity Center AWS CLI 的配置文件添加到您的配置文件中。运行此命令后,您需要为 IAM 身份中心起始 URL (sso_start_url) 和托管 IAM 身份中心目录的 AWS 区域 (region) 提供值。

有关更多信息,请参阅AWS Command Line Interface 用户指南》中的 “将 AWS CLI 配置为使用 AWS 单点登录”。

使用 IAM Identity Center 登录

使用 IAM Identity Center 配置文件登录时,默认浏览器将启动到 credential file 中指定的 sso_start_url。您必须先验证自己的 IAM 身份中心登录信息,然后才能访问中的 AWS 资源 AWS Toolkit for Visual Studio。如果凭证过期,则必须重复连接过程以获取新的临时凭证。