Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS Las credenciales del IAM Identity Center están en AWS Toolkit for Visual Studio
<a name="sso-credentials"></a>

AWS IAM Identity Center es la mejor práctica recomendada para gestionar la autenticación de su AWS cuenta.

Para obtener instrucciones detalladas sobre cómo configurar el Centro de Identidad de IAM para los kits de desarrollo de software (SDKs) y el AWS Toolkit for Visual Studio, consulte la sección de [autenticación del Centro de Identidad de IAM](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html) de la Guía de *referencia de herramientas AWS SDKs y las herramientas*.

## Autenticación con el Centro de Identidad de IAM desde el AWS Toolkit for Visual Studio
<a name="adding-sso-profile"></a>

Para autenticarse en el Centro de Identidad de IAM desde el AWS Toolkit for Visual Studio añadiendo un perfil del Centro de Identidad de IAM a su `config` archivo `credentials` o archivo, siga estos pasos.

1. En el editor de texto que prefiera, abra la información de AWS credenciales almacenada en el archivo. `<hone-directory>\.aws\credentials`

1. En el `credentials file`, en la sección `[default]`, añada una plantilla para un perfil específico del IAM Identity Center. La siguiente es una plantilla de ejemplo:
**importante**  
No utilice la palabra *profile* al crear una entrada en el archivo `credential` porque crearía un conflicto con las convenciones de nomenclatura del archivo `credential`.  
Incluya el prefijo `profile_` únicamente cuando configure un perfil con nombre en el archivo `config`.

   ```
   [sso-user-1]
   sso_start_url = https://example.com/start
   sso_region = us-east-2
   sso_account_id = 123456789011
   sso_role_name = readOnly
   region = us-west-2
   ```
+ **`sso_start_url`**: la URL que apunta al portal de usuario del IAM Identity Center de su organización.
+ **`sso_region`**: la AWS región que contiene el host del portal de IAM Identity Center. Puede ser diferente de la AWS región especificada más adelante en el `region` parámetro predeterminado.
+ **`sso_account_id`**: el ID de AWS cuenta que contiene el rol de IAM con el permiso que desea conceder a este usuario del IAM Identity Center.
+ **`sso_role_name`**: el nombre del rol de IAM que define los permisos que tiene el usuario cuando utiliza el perfil para obtener credenciales mediante el IAM Identity Center.
+ **`region`**: la AWS región predeterminada en la que inicia sesión este usuario del Centro de identidades de IAM.

**nota**  
También puede añadir un perfil habilitado para el Centro de Identidad de IAM AWS CLI ejecutando el `aws configure sso` comando. Tras ejecutar este comando, debe proporcionar valores para la URL de inicio del Centro de Identidad de IAM (`sso_start_url`) y la AWS Región (`region`) que aloja el directorio del Centro de Identidad de IAM.  
Para obtener más información, consulte [Configuración de la AWS CLI para usar el inicio de sesión AWS único en](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html) la Guía del *AWS Command Line Interface usuario*.

### Iniciar sesión con el IAM Identity Center
<a name="sso-sign-in"></a>

Al iniciar sesión con un perfil de IAM Identity Center, se inicia el navegador predeterminado con el `sso_start_url` especificado en su `credential file`. Debe verificar sus datos de inicio de sesión en el IAM Identity Center antes de poder acceder a sus AWS recursos. AWS Toolkit for Visual Studio Si sus credenciales caducan, tendrá que repetir el proceso de conexión para obtener nuevas credenciales temporales.