本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中管理設定檔 AWS Schema Conversion Tool
<a name="CHAP_UserInterface.Profiles"></a>

您可以在 中存放您的 AWS 登入資料 AWS SCT。當您使用與 AWS 服務整合的功能時， AWS SCT 會使用您的登入資料。例如， 與 Amazon S3、 AWS Lambda、Amazon Relational Database Service (Amazon RDS) 和 AWS Database Migration Service () AWS SCT 整合AWS DMS。

AWS SCT 當您存取需要登入資料的功能時， 會要求您提供 AWS 登入資料。您可以將登入資料存放在全域應用程式設定中。當 AWS SCT 要求您提供登入資料時，您可以選取儲存的登入資料。

您可以在全域應用程式設定中存放不同的 AWS 登入資料集。例如，您可以存放一組用於測試案例的登入資料，以及另一組用於生產案例的登入資料。您也可以存放不同 AWS 區域的不同登入資料。

## 儲存 AWS 登入資料
<a name="CHAP_UserInterface.Profiles.Storing"></a>

使用下列程序來全域存放 AWS 登入資料。

**存放 AWS 登入資料**

1. 啟動 AWS Schema Conversion Tool。

1. 開啟**設定**選單，然後選擇**全域設定**。**Global settings** (全域設定) 對話方塊隨即出現。

1. 選擇**AWS 服務設定檔**，然後選擇**新增 AWS 服務設定檔**。

1. 輸入您的 AWS 資訊，如下所示。    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/SchemaConversionTool/latest/userguide/CHAP_UserInterface.Profiles.html)

   如果您需要遵守「聯邦資訊處理標準」(FIPS) 的安全要求，請選擇 **Use FIPS endpoint for S3** (使用 S3 的 FIPS 端點)。FIPS 端點可在下列 AWS 區域使用：
   + 美國東部 (維吉尼亞北部) 區域
   + 美國東部 (俄亥俄) 區域
   + 美國西部 (加利佛尼亞北部) 區域
   + 美國西部 (奧勒岡) 區域

1. 選擇**測試連線**來驗證您的登入資料是否正確且處於作用中狀態。

   **測試連線**對話方塊隨即出現。您可以查看連接到您設定檔的每個服務狀態。**Pass** (通過) 表示設定檔可以成功存取服務。  
![\[測試連線對話方塊\]](http://docs.aws.amazon.com/zh_tw/SchemaConversionTool/latest/userguide/images/AWSServiceProfileSettings-Test.png)

1. 設定好設定檔之後，選擇 **Save** (儲存) 以儲存您的設定檔，或選擇 **Cancel** (取消) 以取消變更。

1. 選擇**確定**以關閉**全域設定**對話方塊。

## 設定專案的預設設定檔
<a name="CHAP_UserInterface.Profiles.Project"></a>

您可以設定 AWS SCT 專案的預設設定檔。這樣做會將儲存在設定檔中的 AWS 登入資料與專案建立關聯。開啟專案時，使用下列程序來設定預設設定檔。

**若要設定專案的預設設定檔**

1. 啟動 AWS Schema Conversion Tool 並建立新的專案。

1. 在**設定**功能表中，選擇**專案設定**。**專案設定**對話方塊隨即出現。

1. 選擇**專案環境**索引標籤。

1. 選擇**新增 AWS 服務設定檔**以新增設定檔。然後，針對**AWS 服務設定檔**，選擇要與專案建立關聯的設定檔。

1. 選擇**確定**以關閉**專案設定**對話方塊。您也可以選擇 **Cancel** (取消) 以取消變更。

## 使用 AWS 服務設定檔的許可
<a name="CHAP_UserInterface.Profiles.Permissions"></a>

從 AWS 服務設定檔存取 Amazon S3 儲存貯體時需要下列許可：
+ `s3:PutObject` – 在 Amazon S3 儲存貯體中新增物件。
+ `s3:DeleteObject` – 移除物件的 null 版本並插入刪除標記，這會成為物件的目前版本。
+ `s3:ListBucket` – 從 Amazon S3 儲存貯體傳回最多 1，000 個物件。
+ `s3:GetObject` – 從 Amazon S3 儲存貯體擷取物件。

下列程式碼範例示範如何將這些許可授予使用者。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:DeleteObject",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
```

------