# Authentifizierung und Zugriff für das AWS Toolkit for JetBrains
<a name="auth-access"></a>

Sie müssen sich nicht bei AWS authentifizieren, um mit dem AWS Toolkit for JetBrains arbeiten zu können. Die meisten AWS-Ressourcen werden jedoch über ein AWS-Konto verwaltet. Um auf alle AWS Toolkit for JetBrains-Services und -Funktionen zugreifen zu können, benötigen Sie mindestens zwei Arten von Kontoauthentifizierung:

1. Entweder **AWS Identity and Access Management (IAM)**- oder **AWS IAM Identity Center**-Authentifizierung für Ihre AWS-Konten. Die meisten AWS-Services und -Ressourcen werden über IAM und IAM Identity Center verwaltet.

1. Eine **AWS-Builder-ID** ist für bestimmte andere AWS-Services optional.

Die folgenden Themen enthalten zusätzliche Informationen und Anweisungen zur Einrichtung der einzelnen Anmeldeinformationstypen und Authentifizierungsmethoden.

**Topics**
+ [AWS IAM Identity Center](identity-center.md)
+ [IAM-Anmeldeinformationen](setup-credentials.md)
+ [AWS-Entwickler-ID](builder-id.md)

# AWS IAM Identity Center
<a name="identity-center"></a>

AWS IAM Identity Center ist die empfohlene bewährte Methode für die Verwaltung Ihrer AWS-Kontoauthentifizierung.

Eine ausführliche Anleitung zur Einrichtung von IAM Identity Center für Software Development Kits (SDKs) und für das AWS Toolkit for JetBrains finden Sie im Abschnitt [Authentifizierung von IAM Identity Center](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html) des *Referenzhandbuchs zu AWS-SDKs und -Tools*.

## Anmelden mit IAM Identity Center über das AWS Toolkit for JetBrains
<a name="identity-center-authenticate"></a>

Führen Sie die folgenden Schritte aus, um sich mit Ihrem AWS-Konto unter Verwendung bereits vorhandener IAM-Identity-Center-Anmeldeinformationen über das AWS Toolkit for JetBrains zu authentifizieren.

**Anmerkung**  
Dieser Prozess startet das AWS-IAM-Identity-Center-Portal in Ihrem bevorzugten Webbrowser. Wenn Ihre Anmeldeinformationen ablaufen, muss dieser Prozess erneut durchlaufen werden, um die Verbindung zwischen Ihrem AWS-Konto und dem AWS Toolkit for JetBrains zu erneuern.

1. Öffnen Sie im AWS Toolkit for JetBrains die Option **AWS-Verbindungseinstellungen** durch Auswählen der Auslassungspunkte (**...**).

1. Wählen Sie im Menü **AWS-Verbindungseinstellungen** die Option **Neue Verbindung hinzufügen...** aus, um das Dialogfeld **AWS-Toolkit: Verbindung hinzufügen** zu öffnen.

1. Wählen Sie im Dialogfeld **AWS-Toolkit: Verbindung hinzufügen** die Radialschaltfläche **Verbindung über AWS IAM Identity Center** aus, geben Sie Ihre URL für das IAM-Identity-Center-Portal in das Textfeld **Start-URL:** ein und wählen Sie anschließend **Verbinden** aus, um den Vorgang fortzusetzen.

1. Wenn Sie dazu aufgefordert werden, bestätigen Sie, dass Sie das IAM-Identity-Center-Portal in Ihrem bevorzugten Webbrowser öffnen möchten, und folgen Sie den Anweisungen, um den Authentifizierungsprozess abzuschließen. Sie werden benachrichtigt, wenn der Authentifizierungsvorgang abgeschlossen ist und Sie Ihr Browserfenster schließen können.

# AWS-IAM-Anmeldeinformationen
<a name="setup-credentials"></a>

AWS-IAM-Benutzeranmeldeinformationen dienen zur Authentifizierung mit Ihrem AWS-Konto über lokal gespeicherte Zugriffsschlüssel.

In den folgenden Abschnitten erfahren Sie, wie Sie das AWS Toolkit for JetBrains konfigurieren, um sich mit Ihrem AWS-Konto über IAM-Benutzeranmeldeinformationen zu authentifizieren.

**Wichtig**  
Beachten Sie Folgendes, bevor Sie IAM-Anmeldeinformationen für die Authentifizierung mit Ihrem AWS-Konto einrichten:  
Wenn Sie bereits IAM-Anmeldeinformationen über einen anderen AWS-Service eingerichtet haben (beispielsweise AWS CLI), erkennt das AWS Toolkit for JetBrains diese Anmeldeinformationen automatisch und macht sie verfügbar.
AWS empfiehlt die Verwendung der IAM-Identity-Center-Authentifizierung. Weitere Informationen zu Best Practices für AWS IAM finden Sie im AWS-Benutzerhandbuch *Identitäts- und Zugriffsverwaltung* im Abschnitt [Bewährte Methoden für die Sicherheit in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html).
Um Sicherheitsrisiken zu vermeiden, sollten Sie IAM-Benutzer nicht zur Authentifizierung verwenden, wenn Sie eigens entwickelte Software entwickeln oder mit echten Daten arbeiten. Verwenden Sie stattdessen den Verbund mit einem Identitätsanbieter wie [Was ist IAM Identity Center?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) im *AWS IAM Identity Center-Benutzerhandbuch*.

## Voraussetzungen
<a name="prereqs"></a>

Um das AWS Toolkit for JetBrains für die Authentifizierung mit IAM-Benutzeranmeldeinformationen konfigurieren zu können, müssen die folgenden Voraussetzungen erfüllt sein. Wenn Sie bereits IAM-Benutzeranmeldeinformationen über einen anderen Service eingerichtet haben (beispielsweise AWS Command Line Interface), können Sie die Vorbereitungsschritte überspringen und direkt mit den folgenden Abschnitten fortfahren.

1. **Erstellen Sie einen IAM-Benutzer.** Eine ausführliche Anleitung zur Erstellung eines IAM-Benutzers finden Sie im *AWS-Referenzhandbuch zu SDKs und Tools* unter [Schritt 1: Erstellen Ihres IAM-Benutzers](https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html#step1authIamUser).

1. **Rufen Sie Ihre IAM-Benutzerzugriffsschlüssel ab.** Eine ausführliche Anleitung zum Abrufen Ihrer IAM-Benutzerzugriffsschlüssel finden Sie im *AWS-Referenzhandbuch zu SDKs und Tools* unter [Schritt 2: Abrufen Ihrer Zugriffsschlüssel](https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html#stepGetKeys).

1. **Optional: Aktualisieren Sie die freigegebene Anmeldeinformationsdatei.** Eine ausführliche Anleitung zur Aktualisierung der freigegebenen Anmeldeinformationsdatei finden Sie im *AWS-Referenzhandbuch zu SDKs und Tools* unter [Schritt 3: Aktualisieren der freigegebenen Anmeldeinformationsdatei](https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html#stepauthIamUser).
**Anmerkung**  
Wenn die optionale Voraussetzung **Schritt 3: Aktualisieren der freigegebenen Anmeldeinformationsdatei** erfüllt wurde, erkennt das AWS Toolkit for JetBrains Ihre Anmeldeinformationen automatisch während des im folgenden Abschnitt beschriebenen Verfahrens **Erstellen einer freigegebenen Anmeldeinformationsdatei über das AWS Toolkit for JetBrains**.

## Erstellen einer freigegebenen Anmeldeinformationsdatei über das AWS Toolkit for JetBrains
<a name="setup-credentials-first-connect"></a>

In der *freigegebenen Konfigurationsdatei* und in der *freigegebenen Anmeldeinformationsdatei* werden Konfigurations- und Anmeldeinformationen für Ihre AWS-Konten gespeichert. Weitere Informationen zu freigegebenen Konfigurationen und Anmeldeinformationen finden Sie im *AWS Command Line Interface-Benutzerhandbuch* im Abschnitt [Wo werden Konfigurationseinstellungen gespeichert?](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html#cli-configure-files-where).

**Erstellen einer freigegebenen Anmeldeinformationsdatei über das AWS Toolkit for JetBrains**

1. Wählen Sie im AWS Toolkit for JetBrains die Option **\$1 Verbindung zu AWS hinzufügen** aus, um das Dialogfeld **AWS-Toolkit: Verbindung hinzufügen** zu öffnen.

1. Wählen Sie im Dialogfeld **AWS-Toolkit: Verbindung hinzufügen** die Option **AWS-Anmeldeinformationsdatei(en) bearbeiten** aus, um die Bestätigung **Anmeldeinformationsdatei erstellen** zu öffnen.

1. Wählen Sie in der Bestätigung **Anmeldeinformationsdatei erstellen** die Option **Erstellen** aus, um die Bestätigung zu schließen und Ihre Anmeldeinformationsdatei (`credential File`) zu erstellen.

1. Nach Abschluss der Erstellung wird die Anmeldeinformationsdatei (`credential File`) automatisch in Ihrer IDE geöffnet.
**Anmerkung**  
Während der Erstellung der Anmeldeinformationsdatei (`Credential File`) gilt Folgendes:  
Im Falle eines Fehlers zeigt JetBrains eine Benachrichtigung an und öffnet Erstellungsprotokolle mit Fehlerdetails. 
Sie können alle Ihre benannten Profile in einer einzelnen Datei speichern. Wenn Sie sowohl Anmeldeinformationen als auch Konfigurationsdateien verwenden, werden die Anmeldeinformationen standardmäßig in der IDE geöffnet.
Wenn in beiden Dateien Anmeldeinformationen für ein Profil mit demselben Namen vorhanden sind, haben die Schlüssel in der Anmeldeinformationsdatei Vorrang.

## Konfigurieren Ihrer freigegebenen Anmeldeinformationen
<a name="setup-credentials-first-configure"></a>

Das letzte Verfahren für die Authentifizierung des AWS Toolkit for JetBrains mit Ihrem AWS-Konto ist die Konfiguration Ihrer Anmeldeinformationen.

1. Wählen Sie im AWS Toolkit for JetBrains die Option **\$1 Verbindung zu AWS hinzufügen** aus, um das Dialogfeld **AWS-Toolkit: Verbindung hinzufügen** zu öffnen.

1. Wählen Sie im Dialogfeld **AWS-Toolkit: Verbindung hinzufügen** die Option **AWS-Anmeldeinformationsdatei(en) bearbeiten** aus, um Ihre **Anmeldeinformationsdatei** zu öffnen.

1. Wenn Ihre Anmeldeinformationsdatei (`credentials file`) in JetBrains geöffnet wurde, suchen Sie nach dem Abschnitt `[default]`.

1. Suchen Sie im Abschnitt `[default]` nach dem Eintrag `#aws_access_key_id =`, entfernen Sie die Raute (`#`) und geben Sie Ihren AWS-Zugriffsschlüssel ein. Der Eintrag sollte in etwa wie folgt aussehen:

   **aws\$1access\$1key\$1id = AKIAIOSFODNN7EXAMPLE**

1. Suchen Sie im Abschnitt `[default]` nach dem Eintrag `#aws_secret_access_key =`, entfernen Sie die Raute (`#`) und geben Sie Ihren geheimen AWS-Zugriffsschlüssel ein. Der Eintrag sollte in etwa wie folgt aussehen:

   **aws\$1secret\$1access\$1key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY**

   Die endgültige Version Ihrer aktualisierten Anmeldeinformationsdatei sollte in etwa wie folgt aussehen:

   ```
   [default]
   # The access key and secret key pair identify your account and grant access to AWS.
   # Treat your secret key like a password. Never share your secret key with anyone. Do
   # not post it in online forums, or store it in a source control system. If your secret
   # key is ever disclosed, immediately use IAM to delete the access key and secret key
   # and create a new key pair. Then, update this file with the replacement key details.
   aws_access_key_id = AKIAIOSFODNN7EXAMPLE
   aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   ```

1. Speichern Sie Ihre Änderungen an der Datei. Das AWS Toolkit for JetBrains erkennt automatisch Ihre aktualisierten Anmeldeinformationen und stellt eine Verbindung mit Ihrem AWS-Konto her.

   **aws\$1secret\$1access\$1key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY**

# AWS-Builder-ID für Entwickler
<a name="builder-id"></a>

Eine AWS-Builder-ID ist ein AWS-Konto, das für bestimmte AWS-Services entweder optional oder erforderlich ist. Weitere Informationen zum Konfigurieren der AWS-Builder-ID für bestimmte Dienste finden Sie im Abschnitt [AWS-Builder-ID-Services](#builder-id-services) dieses Handbuchs.

In den folgenden Abschnitten erfahren Sie, wie Sie Ihre AWS-Builder-ID über das AWS Toolkit for JetBrains erstellen und für die Authentifizierung verwenden. 

## Einrichten einer AWS-Builder-ID
<a name="builder-id-setup"></a>

**Einrichten einer AWS-Builder-ID über das AWS Toolkit for JetBrains**

1. Wählen Sie im AWS **Explorer** die Option **\$1 Verbindung zu AWS hinzufügen** aus, um das Dialogfeld **AWS-Toolkit: Verbindung hinzufügen** zu öffnen.

1. Wählen Sie im Dialogfeld **AWS-Toolkit: Verbindung hinzufügen** die Option **Persönliche E-Mail-Adresse für die Registrierung und Anmeldung mit AWS-Builder-ID verwenden** aus, um das Dialogfeld **Mit AWS-Builder-ID anmelden** zu öffnen.

1. Wählen Sie im Dialogfeld **Mit AWS-Builder-ID anmelden** die Schaltfläche **Code öffnen und kopieren** aus, um die Website **AWS: Anforderung authentifizieren** in Ihrem bevorzugten Webbrowser zu öffnen.

1. Geben Sie in Ihrem Webbrowser den Bestätigungscode in das dafür vorgesehene Feld ein und wählen Sie **Weiter** aus, um zur Website für die Erstellung der **AWS-Builder-ID** zu gelangen.

1. Führen Sie die einzelnen Schritte in Ihrem Webbrowser aus, um fortzufahren. Sie werden darüber informiert, dass es sicher ist, Ihren Browser zu schließen und zu JetBrains zurückzukehren, wenn der Vorgang abgeschlossen ist.

1. In JetBrains wird die Dropdown-Liste **\$1 Verbindung zu AWS hinzufügen** aktualisiert und gibt an, dass Sie mit Ihrer AWS-Builder-ID verbunden sind.

## AWS-Builder-ID-Services
<a name="builder-id-services"></a>

Für die Verbindung bestimmter Services mit Ihrer AWS-Builder-ID sind möglicherweise zusätzliche Konfigurationsschritte erforderlich. Im Anschluss finden Sie mit der AWS-Builder-ID kompatible Services, auf die über das AWS Toolkit for JetBrains zugegriffen werden kann:
+ **Amazon CodeCatalyst**: Weitere Informationen zur Einrichtung von Amazon CodeCatalyst für Ihre AWS-Builder-ID finden Sie im Benutzerhandbuch von *Amazon CodeCatalyst* im Abschnitt [Einrichten von Amazon CodeCatalyst](https://docs.aws.amazon.com/codecatalyst/latest/userguide/setting-up-topnode.html).
+ **Amazon CodeWhisperer**: Weitere Informationen zur Einrichtung von Amazon CodeWhisperer für Ihre AWS-Builder-ID finden Sie im Benutzerhandbuch von *Amazon CodeWhisperer* im Abschnitt [Einrichten von Amazon CodeWhisperer für einzelne Entwickler](https://docs.aws.amazon.com/codewhisperer/latest/userguide/whisper-setup-indv-devs.html).