AWS IAM 凭证 - AWS Toolkit with Amazon Q
创建 IAM 用户创建凭证文件在 Toolkit 中编辑 IAM 用户凭证使用文本编辑器编辑 IAM 用户凭证通过 AWS Command Line Interface(AWS CLI)创建 IAM 用户

AWS IAM 凭证

AWS IAM 凭证通过本地存储的访问密钥对 AWS 账户进行身份验证。

以下各部分将介绍如何在 AWS Toolkit for Visual Studio 中设置 IAM 凭证以对 AWS 账户进行身份验证。

重要

在设置 IAM 凭证以对 AWS 账户进行身份验证之前,请注意:

  • 如果您已经通过其他 AWS 服务(例如 AWS Toolkit for Visual Studio)设置 IAM 凭证,则 AWS CLI 会自动检测这些凭证。

  • AWS 建议使用 AWS IAM Identity Center 身份验证。有关 AWS IAM 最佳实践的更多信息,请参阅《AWS Identity and Access Management 用户指南》IAM 中的安全最佳实践部分。

  • 为了避免安全风险,在开发专用软件或处理真实数据时,请勿使用 IAM 用户进行身份验证,而是使用与身份提供者的联合身份验证,例如 AWS IAM Identity Center。有关更多信息,请参阅《AWS IAM Identity Center User Guide》中的 What is IAM Identity Center?

创建 IAM 用户

您需要先完成《AWS SDKs and Tools Reference Guide》Authenticate using long-term credentials 主题内的步骤 1:创建 IAM 用户步骤 2:获取访问密钥,然后才能设置 AWS Toolkit for Visual Studio 以对 AWS 账户进行身份验证。

注意

步骤 3:更新共享凭证是可选步骤。

如果您完成了步骤 3,则 AWS Toolkit for Visual Studio 会自动从 credentials file 中检测凭证。

如果您尚未完成步骤 3,则 AWS Toolkit for Visual Studio 将引导您完成创建 credentials file 的过程,如下面的在 AWS Toolkit for Visual Studio 中创建凭证文件部分所述。

创建凭证文件

要向 AWS Toolkit for Visual Studio 添加用户或在其中创建 credentials file,请执行以下操作:

注意

在 Toolkit 中添加新的用户配置文件时:

  • 如果 credentials file 已经存在,则新的用户信息将添加到现有文件中。

  • 如果 credentials file 不存在,则会创建一个新文件。

  1. 从 AWS 各区服务浏览器中选择新建账户配置文件图标以打开新建账户配置文件对话框。

    AWS Explorer interface showing services and profile selection dropdown.

  2. 新建账户配置文件对话框中填写必填字段,然后选择确定按钮创建 IAM 用户。

在 Toolkit 中编辑 IAM 用户凭证

要在 Toolkit 中编辑 IAM 用户凭证,请完成以下步骤:

  1. 从 AWS 各区服务浏览器的凭证下拉列表中,选择要编辑的 IAM 用户凭证。

  2. 选择编辑配置文件图标以打开编辑配置文件对话框。

  3. 编辑配置文件对话框中完成更新,然后选择确定按钮保存更改。

要从 Toolkit 中删除 IAM 用户凭证,请完成以下步骤:

  1. 从 AWS 各区服务浏览器的凭证下拉列表中,选择要删除的 IAM 用户凭证。

  2. 选择删除配置文件图标以打开删除配置文件提示。

  3. 确认您要删除该配置文件,以将其从 Credentials file 中移除。

重要

无法在 AWS Toolkit for Visual Studio 中通过编辑配置文件对话框编辑支持高级访问功能 [例如 IAM Identity Center 或多重身份验证(MFA)] 的配置文件。要更改这些类型的配置文件,必须使用文本编辑器编辑 credentials file

使用文本编辑器编辑 IAM 用户凭证

除了使用 AWS Toolkit for Visual Studio 管理 IAM 用户外,您还可以使用首选的文本编辑器编辑 credential files。在 Windows 中,credential file 的默认位置是 C:\Users\USERNAME\.aws\credentials

有关 credential files 位置和结构的更多详细信息,请参阅《AWS SDKs and Tools Reference Guide》Shared config and credentials files 部分。

通过 AWS Command Line Interface(AWS CLI)创建 IAM 用户

AWS CLI 是另一个工具,用于通过 aws configure 命令在 credentials file 中创建 IAM 用户。

有关通过 AWS CLI 创建 IAM 用户的详细信息,请参阅《AWS CLI 用户指南》中的配置 AWS CLI 主题。

Toolkit for Visual Studio 支持以下配置属性:

aws_access_key_id
aws_secret_access_key
aws_session_token
credential_process
credential_source
external_id
mfa_serial
role_arn
role_session_name
source_profile
sso_account_id
sso_region
sso_role_name
sso_start_url