AWS IAM 認証情報 - AWS Toolkit with Amazon Q
IAM ユーザーの作成認証情報ファイルの作成ツールキットで IAM ユーザー認証情報を編集するテキストエディタで IAM ユーザー認証情報を編集するAWS Command Line Interface (AWS CLI) で IAM ユーザーを作成する

AWS IAM 認証情報

AWS IAM 認証情報は、ローカルに保存されたアクセスキーを介して AWS アカウントで認証されます。

次のセクションでは、IAM 認証情報を設定して AWS Toolkit for Visual Studio から AWS アカウントで認証する方法について説明します。

重要

IAM 認証情報を設定して AWS アカウントで認証する前に、次の点に注意してください。

  • 既に別の AWS のサービス (AWS Toolkit for Visual Studio など) で IAM 認証情報を設定している場合、AWS CLI はこれらの認証情報を自動的に検出します。

  • AWS では、AWS IAM Identity Center 認証の使用を推奨しています。AWS IAM のベストプラクティスの詳細については、「AWS アイデンティティとアクセス管理ユーザーガイド」の「IAM のセキュリティのベストプラクティス」セクションを参照してください。

  • セキュリティリスクを避けるため、専用ソフトウェアの開発や実際のデータを扱うときは、IAM ユーザーを認証に使用しないでください。代わりに、 などの ID プロバイダーとのフェデレーションを使用してくださいAWS IAM Identity Center 詳細については、「AWS IAM Identity Center ユーザーガイド」の「IAM アイデンティティセンターとは?」を参照してください。

IAM ユーザーの作成

AWS Toolkit for Visual Studio を設定して AWS アカウントで認証する前に、「AWS SDK とツールのリファレンスガイド」の「長期認証情報を使用して認証する」トピックに記載されている「ステップ 1: IAM ユーザーを作成する」と「ステップ 2: アクセスキーを取得する」を完了する必要があります。

注記

ステップ 3: 共有認証情報ファイルの更新」はオプションです。

ステップ 3 を完了すると、AWS Toolkit for Visual Studio は credentials file からの認証情報を自動的に検出します。

ステップ 3 を完了していない場合、AWS Toolkit for Visual Studio では以下の「AWS Toolkit for Visual Studio から認証情報ファイルを作成する」セクションで説明されているように、credentials file を作成する手順が案内されます。

認証情報ファイルの作成

AWS Toolkit for Visual Studio でユーザーを追加する、あるいは credentials file を作成するには、以下の手順を実行します。

注記

ツールキットで新しいユーザープロファイルを追加する場合:

  • credentials file が既に存在する場合は、新しいユーザー情報が既存のファイルに追加されます。

  • credentials file が存在しない場合は、新しいファイルが作成されます。

  1. AWS Explorer で [新しいアカウントプロファイル] アイコンをクリックし、[新しいアカウントプロファイル] ダイアログを開きます。

    AWS Explorer interface showing services and profile selection dropdown.

  2. [新しいアカウントプロファイル] ダイアログの必須フィールドに入力し、[OK] ボタンを選択して IAM ユーザーを作成します。

ツールキットで IAM ユーザー認証情報を編集する

ツールキットで IAM ユーザー認証情報を編集するには、以下のステップを実行します。

  1. AWS Explorer の [認証情報] ドロップダウンから、編集する IAM ユーザー認証情報を選択します。

  2. [プロファイルを編集] アイコンをクリックして、[プロファイルを編集] ダイアログを開きます。

  3. [プロファイルを編集] ダイアログで更新を完了し、[OK] ボタンを選択して変更を保存します。

ツールキットで IAM ユーザー認証情報を削除するには、以下のステップを実行します。

  1. AWS Explorer の [認証情報] ドロップダウンから、削除する IAM ユーザー認証情報を選択します。

  2. [プロファイルを削除] アイコンをクリックして、[プロファイルを削除] プロンプトを開きます。

  3. Credentials file からプロファイルを削除することを確認します。

重要

[プロファイルを編集] ダイアログで IAM アイデンティティセンターや多要素認証 (MFA) など、高度なアクセス機能をサポートするプロファイルは、AWS Toolkit for Visual Studio から編集できません。これらのタイプのプロファイルを変更するには、テキストエディタを使用して credentials file を編集する必要があります。

テキストエディタで IAM ユーザー認証情報を編集する

AWS Toolkit for Visual Studio で IAM ユーザーを管理するだけでなく、任意のテキストエディタで credential files を編集することもできます。Windows の場合、credential file のデフォルトの場所は C:\Users\USERNAME\.aws\credentials です。

credential files の場所と構造の詳細については、「AWS SDK とツールのリファレンスガイド」の「Shared config and credentials files」セクションを参照してください。

AWS Command Line Interface (AWS CLI) で IAM ユーザーを作成する

AWS CLI は、aws configure コマンドを使用して、credentials file で IAM ユーザーを作成するために使用できる別のツールです。

AWS CLI から IAM ユーザーを作成する方法の詳細については、「AWS CLI ユーザーガイド」の「AWS CLI の設定」のトピックを参照してください。

Toolkit for Visual Studio は、次の構成プロパティをサポートしています。

aws_access_key_id
aws_secret_access_key
aws_session_token
credential_process
credential_source
external_id
mfa_serial
role_arn
role_session_name
source_profile
sso_account_id
sso_region
sso_role_name
sso_start_url