Criar um usuário do IAM Criar um arquivo de credenciais Editar credenciais de usuário do IAM pelo kit de ferramentas Editar credenciais de usuário do IAM usando um editor de texto Criar usuários do IAM usando a AWS Command Line Interface (AWS CLI)

Credenciais do AWS IAM

As credenciais do AWS IAM são autenticadas com sua conta da AWS por meio de chaves de acesso armazenadas localmente.

As seções a seguir descrevem como configurar credenciais do IAM para se autenticar com sua conta da AWS pelo AWS Toolkit for Visual Studio.

Importante

Antes de configurar as credenciais do IAM para se autenticar com sua conta da AWS, observe que:

Se você já definiu as credenciais do IAM por meio de outro serviço da AWS (como a AWS CLI), então o AWS Toolkit for Visual Studio detectará automaticamente essas credenciais.
A AWS recomenda o uso da autenticação do AWS IAM Identity Center. Para obter informações adicionais sobre práticas recomendadas no AWS IAM, consulte a seção Práticas recomendadas de segurança no IAM do Guia do usuário do AWS Identity and Access Management.
Para evitar riscos de segurança, não use usuários do IAM para autenticação ao desenvolver software com propósito específico ou trabalhar com dados reais. Em vez disso, use federação com um provedor de identidade, como AWS IAM Identity Center. Para obter mais informações, consulte O que é o IAM Identity Center? no Guia do usuário do AWS IAM Identity Center.

Criar um usuário do IAM

Antes de configurar o AWS Toolkit for Visual Studio para autenticação com sua conta da AWS, você precisa concluir a Etapa 1: criar o usuário do IAM e a Etapa 2: obter as chaves de acesso no tópico Autenticar com credenciais de longo prazo no Guia de referência de SDKs e ferramentas da AWS.

nota

A Etapa 3: atualizar o arquivo credentials compartilhado é opcional.

Se você concluir a Etapa 3, o AWS Toolkit for Visual Studio detectará automaticamente suas credenciais do credentials file.

Se você não concluiu a Etapa 3, o AWS Toolkit for Visual Studio conduzirá você pelo processo de criação de um credentials file conforme descrito na seção Criar um arquivo de credenciais do AWS Toolkit for Visual Studio localizada abaixo.

Criar um arquivo de credenciais

Para adicionar um usuário ou criar um credentials file pelo AWS Toolkit for Visual Studio:

nota

Quando um novo perfil de usuário é adicionado por meio do kit de ferramentas:

Se um credentials file já existir, as novas informações do usuário serão adicionadas ao arquivo existente.
Se um credentials file não existir, um arquivo será criado.

No AWS Explorer, escolha o ícone Novo perfil de conta para abrir a caixa de diálogo Novo perfil de conta.
Preencha os campos obrigatórios na caixa de diálogo Novo perfil da conta e escolha o botão OK para criar o usuário do IAM.

Editar credenciais de usuário do IAM pelo kit de ferramentas

Para editar credenciais do usuário do IAM pelo kit de ferramentas, conclua as seguintes etapas:

No menu suspenso Credenciais no AWS Explorer, escolha a credencial de usuário do IAM que você deseja editar.
Escolha o ícone Editar perfil para abrir a caixa de diálogo Editar perfil.
Na caixa de diálogo Editar perfil, conclua suas atualizações e escolha o botão OK para salvá-las.

Para excluir credenciais do usuário do IAM pelo kit de ferramentas, conclua as seguintes etapas:

No menu suspenso Credenciais no AWS Explorer, escolha a credencial de usuário do IAM que você deseja excluir.
Escolha o ícone Excluir perfil para abrir o prompt Excluir perfil.
Confirme que você deseja excluir o perfil para removê-lo do Credentials file.

Importante

Perfis que comportam recursos de acesso avançados, como o Centro de Identidade do IAM ou a autenticação multifator (MFA) na caixa de diálogo Editar perfil, não podem ser editados no AWS Toolkit for Visual Studio. Para fazer alterações nesses tipos de perfil, você deve editar o credentials file usando um editor de texto.

Editar credenciais de usuário do IAM usando um editor de texto

Além de gerenciar usuários do IAM com o AWS Toolkit for Visual Studio, você pode editar credential files usando o editor de texto da sua preferência. A localização padrão do credential file no Windows é C:\Users\USERNAME\.aws\credentials.

Para obter mais detalhes sobre a localização e a estrutura de credential files, consulte a seção Arquivos de configuração e credenciais compartilhados do Guia de referência de SDKs e ferramentas da AWS.

Criar usuários do IAM usando a AWS Command Line Interface (AWS CLI)

A AWS CLI é outra ferramenta que você pode usar para criar um usuário do IAM no credentials file usando o comando aws configure.

Para obter informações detalhadas sobre como criar usuários do IAM usando a AWS CLI, consulte os tópicos de Configurar o AWS CLI no Guia do usuário da versão 2 da AWS CLI.

O kit de ferramentas para Visual Studio comporta as seguintes propriedades de configuração:


aws_access_key_id
aws_secret_access_key
aws_session_token
credential_process
credential_source
external_id
mfa_serial
role_arn
role_session_name
source_profile
sso_account_id
sso_region
sso_role_name
sso_start_url

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Centro de identidade do IAM

ID do builder AWS