기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS 의 IAM Identity Center 자격 증명 AWS Toolkit for Visual Studio
<a name="sso-credentials"></a>

AWS IAM Identity Center 는 AWS 계정 인증을 관리하는 데 권장되는 모범 사례입니다.

소프트웨어 개발 키트(SDKs) 및 용 IAM Identity Center를 설정하는 방법에 대한 자세한 지침은 SDK 및 도구 참조 안내서의 AWS Toolkit for Visual Studio[IAM Identity Center 인증](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html) 섹션을 참조하세요. *AWS SDKs *

## 에서 IAM Identity Center로 인증 AWS Toolkit for Visual Studio
<a name="adding-sso-profile"></a>

`credentials` 또는 `config` 파일에 IAM Identity Center 프로파일을 AWS Toolkit for Visual Studio 추가하여에서 IAM Identity Center로 인증하려면 다음 단계를 완료하세요.

1. 원하는 텍스트 편집기에서 `<hone-directory>\.aws\credentials` 파일에 저장된 AWS 자격 증명 정보를 엽니다.

1. 섹션 `[default]` 아래의 `credentials file`에서 이름이 지정된 IAM Identity Center 프로필의 템플릿을 추가하세요. 다음은 예제 템플릿입니다.
**중요**  
`credential` 파일에 항목을 생성할 때 *프로필*이라는 단어를 사용하면 `credential` 파일 명명 규칙과 충돌이 발생할 수 있으니 사용하지 마세요.  
`config` 파일에서 명명된 프로파일을 구성하는 경우에만 `profile_` 접두사를 포함합니다.

   ```
   [sso-user-1]
   sso_start_url = https://example.com/start
   sso_region = us-east-2
   sso_account_id = 123456789011
   sso_role_name = readOnly
   region = us-west-2
   ```
+ **`sso_start_url`**: 조직의 IAM Identity Center 사용자 포털을 가리키는 URL입니다.
+ **`sso_region`**: IAM Identity Center 포털 호스트가 포함된 AWS 리전입니다. 이는 나중에 기본 `region` 파라미터에 지정된 AWS 리전과 다를 수 있습니다.
+ **`sso_account_id`**:이 IAM Identity Center 사용자에게 부여하려는 권한이 있는 IAM 역할이 포함된 AWS 계정 ID입니다.
+ **`sso_role_name`**: IAM Identity Center를 통해 보안 인증 정보를 받기 위해 이 프로필을 사용할 때 사용자 권한을 정의하는 IAM 역할의 이름입니다.
+ **`region`**:이 IAM Identity Center 사용자가 로그인하는 기본 AWS 리전입니다.

**참고**  
`aws configure sso` 명령을 실행 AWS CLI 하여에 IAM Identity Center 지원 프로필을 추가할 수도 있습니다. 이 명령을 실행한 후 IAM Identity Center 디렉터리를 호스팅하는 IAM Identity Center 시작 URL(`sso_start_url`) 및 AWS 리전(`region`)의 값을 제공합니다.  
자세한 내용은 *AWS Command Line Interface 사용 설명서*[의 AWS Single Sign-On을 사용하도록 AWS CLI 구성을](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html) 참조하세요.

### IAM Identity Center로 로그인
<a name="sso-sign-in"></a>

IAM Identity Center 프로필로 로그인하면 기본 브라우저가 사용자 `credential file`에서 지정한 `sso_start_url`로 실행됩니다. 에서 AWS 리소스에 액세스하려면 먼저 IAM Identity Center 로그인을 확인해야 합니다 AWS Toolkit for Visual Studio. 보안 인증 정보가 만료되면 연결 프로세스를 반복하여 새 임시 보안 인증 정보를 받아야 합니다.