AWS Credenziali IAM Identity Center in AWS Toolkit for Visual Studio - AWS Toolkit con Amazon Q
Autenticazione con IAM Identity Center dal AWS Toolkit for Visual Studio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Credenziali IAM Identity Center in AWS Toolkit for Visual Studio

AWS IAM Identity Center è la best practice consigliata per la gestione dell'autenticazione AWS dell'account.

Per istruzioni dettagliate su come configurare IAM Identity Center for Software Development Kits (SDKs) e su come configurare IAM Identity Center AWS Toolkit for Visual Studio, consulta la sezione sull'autenticazione di IAM Identity Center della AWS SDKs and Tools Reference Guide.

Autenticazione con IAM Identity Center dal AWS Toolkit for Visual Studio

Per autenticarti con IAM Identity Center AWS Toolkit for Visual Studio aggiungendo un profilo IAM Identity Center al tuo config file credentials or, completa i seguenti passaggi.

  1. Dal tuo editor di testo preferito, apri AWS le informazioni sulle credenziali memorizzate nel <hone-directory>\.aws\credentials file.

  2. Nella sezione credentials file sottostante[default], aggiungi un modello per un profilo denominato IAM Identity Center. Di seguito è riportato un modello di esempio:

    Importante

    Non utilizzate la parola profilo quando create una voce nel credential file perché crea un conflitto con le convenzioni di denominazione dei credential file.

    Includete la parola di prefisso profile_ solo quando configurate un profilo denominato nel file. config

    
[sso-user-1]
sso_start_url = https://example.com/start
sso_region = us-east-2
sso_account_id = 123456789011
sso_role_name = readOnly
region = us-west-2

  • sso_start_url: L'URL che rimanda al portale utenti IAM Identity Center della tua organizzazione.

  • sso_region: La AWS regione che contiene l'host del portale IAM Identity Center. Questa può essere diversa dalla AWS regione specificata più avanti nel region parametro predefinito.

  • sso_account_id: L'ID dell' AWS account che contiene il ruolo IAM con l'autorizzazione che desideri concedere a questo utente di IAM Identity Center.

  • sso_role_name: Il nome del ruolo IAM che definisce le autorizzazioni dell'utente quando utilizza questo profilo per ottenere credenziali tramite IAM Identity Center.

  • region: La AWS regione predefinita a cui questo utente di IAM Identity Center accede.

Nota

Puoi anche aggiungere un profilo abilitato per IAM Identity Center al tuo AWS CLI eseguendo il aws configure sso comando. Dopo aver eseguito questo comando, fornisci i valori per l'URL di avvio di IAM Identity Center (sso_start_url) e la AWS regione (region) che ospita la directory IAM Identity Center.

Per ulteriori informazioni, consulta Configurazione della AWS CLI per l' AWS utilizzo del Single Sign-On nella Guida per l'utente.AWS Command Line Interface

Accesso con IAM Identity Center

Quando si accede con un profilo IAM Identity Center, il browser predefinito viene avviato nel modo sso_start_url specificato nel filecredential file. È necessario verificare l'accesso a IAM Identity Center prima di poter accedere alle AWS risorse in AWS Toolkit for Visual Studio. Se le tue credenziali scadono, dovrai ripetere il processo di connessione per ottenere nuove credenziali temporanee.