AWS IAM 憑證 - AWS 搭配 Amazon Q 的工具組
建立 IAM 使用者建立憑證檔案從工具組編輯 IAM 使用者憑證從文字編輯器編輯 IAM 使用者憑證從 AWS Command Line Interface (AWS CLI) 建立 IAM 使用者

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS IAM 憑證

透過本機儲存的存取金鑰,透過 AWS 您的帳戶進行AWS IAM 憑證驗證。

下列各節說明如何設定 IAM 憑證,以便從 對 AWS 您的帳戶進行身分驗證 AWS Toolkit for Visual Studio。

重要

在設定 IAM 憑證以使用 AWS 您的帳戶進行身分驗證之前,請注意:

  • 如果您已經透過另一項 AWS 服務 (例如 AWS CLI) 設定 IAM 憑證,則 AWS Toolkit for Visual Studio 會自動偵測這些憑證。

  • AWS 建議使用 AWS IAM Identity Center 身分驗證。如需有關 AWS IAM 最佳實務的其他資訊,請參閱 AWS Identity and Access Management 使用者指南中的 IAM 區段中的安全最佳實務

  • 為了避免安全風險,開發專用軟體或使用真實資料時,請勿使用 IAM 使用者進行身分驗證。反之,請搭配身分提供者使用聯合,例如 AWS IAM Identity Center。如需詳細資訊,請參閱 AWS IAM Identity Center 使用者指南中的什麼是 IAM Identity Center?

建立 IAM 使用者

在設定 AWS Toolkit for Visual Studio 以使用 AWS 您的帳戶進行身分驗證之前,您需要完成步驟 1:建立 IAM 使用者,以及步驟 2:使用 Word and Tools 參考指南中的長期憑證主題在身分驗證中取得您的存取金鑰https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html AWS SDKs

注意

步驟 3:更新共用憑證是選用的。

如果您完成步驟 3, AWS Toolkit for Visual Studio 會自動從 偵測您的憑證credentials file

如果您尚未完成步驟 3, AWS Toolkit for Visual Studio 會引導您完成建立 的程序,credentials file如從位於下方的 區段建立憑證檔案 AWS Toolkit for Visual Studio中所述。

建立憑證檔案

若要將使用者新增至 或從 建立 credentials file AWS Toolkit for Visual Studio:

注意

從工具組新增使用者設定檔時:

  • 如果credentials file已存在 ,則會將新的使用者資訊新增至現有檔案。

  • 如果 credentials file 不存在,則會建立新的檔案。

  1. 從 AWS Explorer 選擇新帳戶設定檔圖示以開啟新帳戶設定檔對話方塊。

    AWS Explorer interface showing services and profile selection dropdown.

  2. 完成新帳戶設定檔對話方塊中的必填欄位,然後選擇確定按鈕以建立 IAM 使用者。

從工具組編輯 IAM 使用者憑證

若要從工具組編輯 IAM 使用者憑證,請完成下列步驟:

  1. 從 AWS Explorer 中的憑證下拉式清單中,選擇要編輯的 IAM 使用者憑證。

  2. 選擇編輯設定檔圖示以開啟編輯設定檔對話方塊。

  3. 編輯設定檔對話方塊中完成您的更新,然後選擇確定按鈕以儲存變更。

若要從工具組中刪除 IAM 使用者憑證,請完成下列步驟:

  1. 從 AWS Explorer 中的憑證下拉式清單中,選擇您要刪除的 IAM 使用者憑證。

  2. 選擇刪除設定檔圖示以開啟刪除設定檔提示。

  3. 確認您想要刪除設定檔,以將其從 中移除Credentials file

重要

無法在編輯設定檔對話方塊中編輯支援進階存取功能的設定檔,例如 IAM Identity Center 或多重要素驗證 (MFA) AWS Toolkit for Visual Studio。若要變更這些類型的設定檔,您必須credentials file使用文字編輯器編輯 。

從文字編輯器編輯 IAM 使用者憑證

除了使用 管理 IAM 使用者之外 AWS Toolkit for Visual Studio,您還可以credential files從偏好的文字編輯器進行編輯。Windows credential file中 的預設位置為 C:\Users\USERNAME\.aws\credentials

如需 位置和結構的詳細資訊credential files,請參閱 AWS SDKs and Tools 參考指南中的共用組態和憑證檔案一節。

從 AWS Command Line Interface (AWS CLI) 建立 IAM 使用者

AWS CLI 是另一個工具credentials file,您可以使用 命令,在 中建立 IAM 使用者aws configure

如需從 建立 IAM 使用者的詳細資訊, AWS CLI 請參閱 AWS CLI 使用者指南中的設定 AWS CLI主題。

Toolkit for Visual Studio 支援下列組態屬性:

aws_access_key_id
aws_secret_access_key
aws_session_token
credential_process
credential_source
external_id
mfa_serial
role_arn
role_session_name
source_profile
sso_account_id
sso_region
sso_role_name
sso_start_url