AWS 工具包 - AWS Cloud9
為什麼要使用 AWS 工具包?啟用 AWS 工具包管理 AWS 工具組的存取認證識別 AWS 工具組元件停用 AWS 工具組AWS 工具包主題

AWS Cloud9 不再提供給新客戶。的現有客戶 AWS Cloud9 可繼續正常使用此服務。了解更多」

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 工具包

為什麼要使用 AWS 工具包?

工 AWS 具組是整 AWS Cloud9 合式開發環境 (IDE) 的延伸。您可以通 AWS 服務 過此擴展訪問和使用各種各樣的。此工 AWS 具組會取代 Lambda 外掛程式所提供的功能 AWS Cloud9。如需詳細資訊,請參閱停用 AWS 工具組

重要

AWS 工具組支援是的一項整合功能 AWS Cloud9。目前,您無法 AWS Cloud9 IDE使用第三方擴充功能自訂。

警告

如果您使用 Mozilla 火狐瀏覽器作為您首選的瀏覽器 AWS Cloud9 IDE,則有一個第三方 cookie 設置,可以防止 AWS Cloud9 網絡視圖和工 AWS 具包在瀏覽器中正常工作。為了解決此問題,您必須確保您未在瀏覽器設定的「隱私權與安全性」區段中封鎖 Cookie,如下圖所示。

顯示火狐瀏覽器的餅乾設置

目前,可以通過 AWS Toolkit 擴展訪問以下內容 AWS 服務 和資源:

啟用 AWS 工具包

如果您的環境中無法使用「 AWS 工具組」,您可以在「偏好設定」索引標籤中啟用它。

若要啟用工 AWS 具組

  1. 從選單列選擇 AWS Cloud9Preferences (偏好設定)。

  2. Preferences (偏好設定) 索引標籤的側邊導覽窗格中,選擇 AWS Settings (AWS 設定)。

  3. AWS Resources (AWS 資源) 窗格中,啟用 AWS Toolkit,這樣它就會在綠色背景上顯示核取記號。

    當您啟用 AWS Toolkit 時,整合式開發環境 (IDE) 會重新整理,以顯示更新的「啟用 AWS 工具組」設定。在下面的環境選項旁邊IDE的 AWS 工具包選項也會出現。

重要

如果您 AWS Cloud9 環境的EC2執行個體無法存取網際網路 (也就是說,不允許輸出流量),啟用 AWS Toolkit 並重新啟動. IDE 此訊息會指出 AWS Toolkit 所需的相依性無法下載。如果是這種情況,您也無法使用工 AWS 具包。

若要修正此問題,請為 Amazon S3 建立VPC端點。這可讓您存取包含 AWS 區域 保持IDE最新狀態所需的相依性的 Amazon S3 儲存貯體。

如需詳細資訊,請參閱將 Amazon S3 的 VPC 端點設為下載相依性

管理 AWS 工具組的存取認證

AWS 工具包與廣泛的 AWS 服務. 若要管理存取控制,請確定 AWS Toolkit 服務的IAM實體具有此服務範圍的必要權限。若要快速入門,請使用 AWS 管理的臨時憑證取得必要許可。這些受管理認證的運作方式是將 AWS 服務 您的EC2環境存取權授與代表 AWS 實體 (例如IAM使用者)。

不過,如果您已將開發環境的EC2執行個體啟動至私有子網路,則無法使用 AWS 受管理的臨時認證。因此,作為替代方案,您可以允許 AWS Toolkit AWS 服務 通過手動創建自己的憑據集來訪問您的。這組憑證稱為設定檔。設定檔具有稱為存取金鑰的長期憑證。您可以從IAM控制台獲取這些訪問密鑰。

建立設定檔為 AWS Toolkit 提供存取憑證

  1. 若要取得您的存取金鑰 (包含存取金鑰 ID秘密存取金鑰),請前往 https://console.aws.amazon.com/iam 的IAM主控台。

  2. 從導覽窗格選擇 Users (使用者),然後選擇您的 AWS 使用者名稱 (而不是核取方塊)。

  3. 選擇 Security credentials (安全憑證) 標籤,然後選擇 Create access key (建立存取金鑰)。

    注意

    如果您已經擁有存取金鑰,但無法存取私密金鑰,請將舊金鑰停用,然後建立新的金鑰。

  4. 在顯示存取金鑰 ID 和私密存取金鑰的對話方塊中,選擇 Download .csv file (下載 .csv 檔案),將此資訊存放在安全位置。

  5. 下載存取金鑰後,請選擇視窗新增終端機來啟動 AWS Cloud9 環境並啟動終端機工作階段。

  6. 在終端機視窗中,執行下列命令。

    aws configure --profile toolkituser

    toolkituser 是本例使用的設定檔名稱,但您可以選擇自己的設定檔。

  7. 在命令列中,輸入先前從IAM主控台下載的AWS Access Key IDAWS Secret Access Key

    • 對於Default region name,指定 AWS 區域 (例如,us-east-1)。

    • 針對 Default output format,請指定檔案格式 (例如 json)。

    注意

    如需了解設定檔的設定選項,請參閱《AWS Command Line Interface 使用者指南》中的組態基本概念

  8. 建立設定檔後,啟動「 AWS 工具組」,前往「工AWS 具組」選單,然後選擇「Connect 至」 AWS。

  9. 在 [選取 AWS 認證設定檔] 欄位中,選擇您剛在終端機中建立的設定檔 (例如profile:toolkituser)。

如果選取的設定檔包含有效的存取認證,則「檔案AWS 總管」窗格會重新整理,以顯 AWS 服務 示您現在可以存取的。

使用IAM角色將權限授與EC2執行個體上的應用程式

您也可以使用IAM角色來管理在執行個體上執行的應用程式的臨時認EC2證。該角色提供應用程式在呼叫其他 AWS 資源時可以使用的臨時權限。啟動EC2執行個體時,您可以指定要與執行個體建立關聯的IAM角色。然後,在執行個體上執行的應用程式可以在針對API AWS 服務要求時使用角色提供的暫時登入資料。

建立角色之後,請建立執行個體設定檔,藉此將此角色及其相關許可指派給執行個體。執行個體描述檔會連接到執行個體,並可將角色的臨時憑證提供給在執行個體上執行的應用程式。

如需詳細資訊,請參閱使用者指南中的使用IAM角色將許可授與在 Amazon EC2 執行個體上執行的應IAM程式。

識別 AWS 工具組元件

下面的屏幕截圖顯示了 AWS 工具包的三個關鍵 UI 組件。

標籤屏幕截圖顯示工具包的關鍵 UI 組件 AWS

  1. AWS 資源管理器窗口:用於與可通過工具包訪問的交互。 AWS 服務 您可以使用整合式開發環境 (IDE) 左側的 AWS 選項,在顯示和隱藏AWS 檔案總管之間切換。如需有關使用此介面元件和存取其他元件的 AWS 服務 詳細資訊 AWS 區域,請參閱透過 AWS Explorer 來使用多個區域的服務和資源

  2. 具組功能表:用來管理連線 AWS、自訂 AWS Explorer 視窗的顯示、建立和部署無伺服器應用程式、使用 GitHub 儲存庫,以及存取文件。如需詳細資訊,請參閱存取和使用 AWS 工具組選單

  3. AWS 配置窗格:用於自定義您使 AWS 服務 用工具包進行交互的行為。如需詳細資訊,請參閱使用 AWS 組態窗格修改 AWS 工具組設定

停用 AWS 工具組

您可以在「偏好設定」標籤中停用「 AWS 工具組」。

若要停用工 AWS 具組

  1. 從選單列選擇 AWS Cloud9Preferences (偏好設定)。

  2. Preferences (偏好設定) 索引標籤的側邊導覽窗格中,選擇 AWS Settings (AWS 設定)。

  3. 在 [資AWS 源] 窗格中,關閉 [AWS AWS 工具組]。

    當您停用 AWS Toolkit 時,整合式開發環境 (IDE) 會重新整理,以移除位於「環境」選項IDE下方側邊的「 AWS 工具組」選項。

AWS 工具包主題