As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS Credenciais do IAM Identity Center em AWS Toolkit for Visual Studio
<a name="sso-credentials"></a>

Centro de Identidade do AWS IAM é a melhor prática recomendada para gerenciar a autenticação AWS da sua conta.

Para obter instruções detalhadas sobre como configurar o IAM Identity Center para kits de desenvolvimento de software (SDKs) e o AWS Toolkit for Visual Studio, consulte a seção de [autenticação do IAM Identity Center AWS](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html) *SDKs e o Guia de referência de ferramentas*.

## Autenticação com o IAM Identity Center a partir do AWS Toolkit for Visual Studio
<a name="adding-sso-profile"></a>

Para se autenticar com o IAM Identity Center a partir do AWS Toolkit for Visual Studio adicionando um perfil do IAM Identity Center ao seu `config` arquivo `credentials` or, conclua as etapas a seguir.

1. No editor de texto de sua preferência, abra as informações de AWS credenciais armazenadas no `<hone-directory>\.aws\credentials` arquivo.

1. No `credentials file` abaixo da seção `[default]`, adicione um modelo para um perfil nomeado do Centro de Identidade do IAM. Veja o seguinte exemplo de modelo:
**Importante**  
Não use a palavra *perfil* ao criar uma entrada no arquivo `credential` porque isso cria um conflito com as convenções de nomenclatura do arquivo `credential`.  
Inclua o prefixo `profile_` somente ao configurar um perfil nomeado no arquivo `config`.

   ```
   [sso-user-1]
   sso_start_url = https://example.com/start
   sso_region = us-east-2
   sso_account_id = 123456789011
   sso_role_name = readOnly
   region = us-west-2
   ```
+ **`sso_start_url`**: o URL que aponta para o portal de usuário do Centro de Identidade do IAM de sua organização.
+ **`sso_region`**: a AWS região que contém o host do portal do IAM Identity Center. Isso pode ser diferente da AWS região especificada posteriormente no `region` parâmetro padrão.
+ **`sso_account_id`**: o ID da AWS conta que contém a função do IAM com a permissão que você deseja conceder a esse usuário do IAM Identity Center.
+ **`sso_role_name`**: o nome do perfil do IAM que define as permissões do usuário ao usar esse perfil para obter credenciais por meio do Centro de Identidade do IAM.
+ **`region`**: a AWS região padrão na qual esse usuário do IAM Identity Center faz login.

**nota**  
Você também pode adicionar um perfil habilitado para o IAM Identity Center ao seu AWS CLI executando o `aws configure sso` comando. Depois de executar esse comando, você fornece valores para a URL inicial do IAM Identity Center (`sso_start_url`) e a AWS Região (`region`) que hospeda o diretório do IAM Identity Center.  
*Para obter mais informações, consulte [Configurando a AWS CLI para AWS usar o Single](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html) Sign-On no Guia do usuário.AWS Command Line Interface *

### Fazer login com o Centro de Identidade do IAM
<a name="sso-sign-in"></a>

Ao fazer login com um perfil do Centro de Identidade do IAM, o navegador padrão é iniciado de acordo com o `sso_start_url` especificado no `credential file`. Você deve verificar seu login do IAM Identity Center antes de poder acessar seus AWS recursos em AWS Toolkit for Visual Studio. Se suas credenciais expirarem, você precisará repetir o processo de conexão para obter novas credenciais temporárias.