AWS IAM 登入資料 - AWS VS 程式碼的工具組
建立IAM使用者從 建立共用登入資料檔案 AWS Toolkit for Visual Studio Code新增其他登入資料設定檔

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS IAM 登入資料

AWS IAM 透過本機儲存的存取金鑰,向 AWS 您的帳戶進行登入資料驗證。

如需如何驗證 AWS 工具組,並將其與您現有的 AWS IAM登入資料連線的詳細資訊,請參閱本使用者指南中的連線至 AWS主題。

下列各節說明如何設定IAM登入資料,以從 向 AWS 您的帳戶進行身分驗證 AWS Toolkit for Visual Studio Code。

重要

設定登入IAM資料以向 AWS 您的帳戶進行身分驗證之前,請注意:

  • 如果您已經透過另一項 AWS 服務 (例如 AWS CLI) 設定IAM登入資料,則 AWS Toolkit for Visual Studio Code 會自動偵測這些登入資料,並在 VS 程式碼中提供這些登入資料。

  • AWS 建議使用 IAM Identity Center 身分驗證。如需最佳實務的詳細資訊 AWS IAM,請參閱《 AWS Identity and Access Management 使用者指南》中的安全最佳實務一節IAM

  • 為了避免安全風險,開發專用軟體或使用真實資料時,請勿使用IAM使用者進行身分驗證。反之,請在 AWS IAM Identity Center 使用者指南中使用聯合身分與身分提供者,例如什麼是IAM身分中心?

建立IAM使用者

在設定 AWS Toolkit for Visual Studio Code 以使用 AWS 您的帳戶進行身分驗證之前,您需要完成步驟 1:建立IAM使用者,以及步驟 2:在 和工具參考指南中的使用長期憑證主題進行身分驗證以取得您的存取金鑰https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html AWS SDKs

注意

步驟 3:更新 和工具參考指南中的共用登入資料檔案是選用的。 AWS SDKs

如果您完成步驟 3, 會在下列 從 建立共用登入資料檔案 AWS Toolkit for Visual Studio Code 期間 AWS Toolkit for Visual Studio Code 自動偵測您的登入資料。

如果您尚未完成步驟 3, 會 AWS Toolkit for Visual Studio Code 逐步引導您建立 的程序,credentials file如下方從 建立共用登入資料檔案 AWS Toolkit for Visual Studio Code所述。

從 建立共用登入資料檔案 AWS Toolkit for Visual Studio Code

帳戶的共用組態檔案共用登入資料檔案存放區組態和登入資料資訊 AWS 。如需共用組態和憑證的詳細資訊,請參閱《AWS Command Line Interface 使用者指南》中的組態設定儲存在哪裡?一節。

透過 建立共用登入資料檔案 AWS Toolkit for Visual Studio Code

  1. Shift+Command+P(Ctrl+Shift+P Windows) 開啟命令貨盤。

  2. 在搜尋欄位中輸入 AWS: Add a New Connection

  3. 選取 AWS: Add a New Connection以開啟 AWS Toolkit Sign In 面板。

  4. AWS 工具組登入面板中,選擇IAM登入資料,然後選擇繼續按鈕以繼續。

  5. 在提供的欄位中輸入Secret Key您 AWS 帳戶的 Profile NameAccess Key、 和 ,然後選擇繼續按鈕,將設定檔新增至您的組態檔案,並將 Toolkit 與您的 AWS 帳戶連線。

  6. Toolkit AWS Explorer 會在身分驗證完成且已建立連線時更新以顯示您的 AWS 服務和資源。

注意

在此範例中,假設 [Profile_Name]包含語法錯誤,並導致身分驗證失敗。


[Profile_Name]
xaws_access_key_id= AKIAI44QH8DHBEXAMPLE
xaws_secret_access_key= wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

以下是為回應失敗的身分驗證嘗試而產生的日誌訊息範例。


2022-11-02 22:01:54 [ERROR]: Profile [Profile_Name] is not a valid Credential Profile: not supported by the Toolkit
2022-11-02 22:01:54 [WARN]: Shared Credentials Profile [Profile_Name] is not valid. It will not be used by the toolkit.

新增其他登入資料設定檔

您可以將多個登入資料新增至您的組態檔案。若要這樣做,請開啟命令面板,然後選擇AWS 工具組建立登入資料設定檔。這會開啟登入資料檔案。在此頁面上,您可以在第一個設定檔下方新增設定檔,如下列範例所示:

# Amazon Web Services Credentials File used by AWS CLI, SDKs, and tools
# This file was created by the AWS Toolkit for Visual Studio Code extension.
#
# Your AWS credentials are represented by access keys associated with IAM users.
# For information about how to create and manage AWS access keys for a user, see:
# https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html
#
# This credential file can store multiple access keys by placing each one in a
# named "profile". For information about how to change the access keys in a 
# profile or to add a new profile with a different access key, see:
# https://docs.aws.amazon.com/cli/latest/userguide/cli-config-files.html 
#
[Profile1_Name]
# The access key and secret key pair identify your account and grant access to AWS.
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
# Treat your secret key like a password. Never share your secret key with anyone. Do 
# not post it in online forums, or store it in a source control system. If your secret 
# key is ever disclosed, immediately use IAM to delete the access key and secret key
# and create a new key pair. Then, update this file with the replacement key details.
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
[Profile2_Name]
aws_access_key_id = AKIAI44QH8DHBEXAMPLE
aws_secret_access_key = je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY