本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS IAM 身分中心登入資料 AWS Toolkit for Visual Studio
AWS IAM Identity Center 是管理 AWS 帳戶驗證的建議最佳作法。
如需有關如何設定軟體開發套件 (SDK) 的 IAM 身分中心的詳細指示 AWS Toolkit for Visual Studio,請參閱 SDK 和工具參考指南的 IAM 身分中心身分驗證一節。AWS
使用 IAM 身分中心進行驗證 AWS Toolkit for Visual Studio
若要透過將 IAM 身分中心設定檔新 AWS Toolkit for Visual Studio 增至您的credentials或config檔案,使用 IAM 身分中心進行驗證,請完成以下步驟。
-
在偏好的文字編輯器中,開啟儲存在
<hone-directory>\.aws\credentials檔案中的 AWS 認證資訊。 -
credentials file在該區段下方[default],為具名的 IAM 身分中心設定檔新增範本。以下是範例範本:重要
在檔案中建立項目時,請勿使用「設定
credential檔」一詞,因為會與credential檔案命名慣例產生衝突。profile_只有在檔案中配置具名的設定config檔時,才包含前置字。[sso-user-1] sso_start_url =https://example.com/startsso_region =us-east-2sso_account_id =123456789011sso_role_name =readOnlyregion =us-west-2
-
sso_start_url:指向組織的 IAM 身分中心使用者入口網站的 URL。 -
sso_region:包含您的 IAM 身分中心入口網站主機的 AWS 區域。這可能與稍後在預設region參數中指定的「 AWS 區域」不同。 -
sso_account_id:包含 IAM 角色的 AWS 帳戶 ID,該角色具有您要授與此 IAM 身分中心使用者的權限。 -
sso_role_name: 使用此設定檔透過 IAM 身分中心取得登入資料時,定義使用者許可的 IAM 角色名稱。 -
region: 此 IAM 身分中心使用者登入的預設 AWS 區域。
注意
您也可以 AWS CLI 透過執行aws
configure sso命令,將已啟用 IAM 身分中心的設定檔新增至您的。執行此命令之後,您可以為代管 IAM 身分中心目錄的 IAM 身分中心起始 URL (sso_start_urlregion) 和 AWS 區域 () 提供值。
如需詳細資訊,請參閱《使用指南》中的 < 設定 AWS CLI 以使用 AWS 單一登入 >。AWS Command Line Interface
使用 IAM 身分中心登入
使用 IAM 身分中心設sso_start_url定檔登入時,預設瀏覽器會啟動至credential file. 您必須先驗證您的 IAM 身分中心登入資源,然後才能存取中的 AWS 資源 AWS Toolkit for Visual Studio。如果您的憑據過期,則必須重複連接過程才能獲取新的臨時憑據。
