本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS IAM 证书
<a name="keys-profiles-credentials"></a>

AWS IAM 凭证通过本地存储的访问密钥对您的 AWS 账户进行身份验证。

以下各节介绍如何设置 IAM 证书，以便通过您的 AWS 账户进行身份验证 AWS Toolkit for Visual Studio。

**重要**  
在设置 IAM 凭证以使用您的 AWS 账户进行身份验证之前，请注意：  
如果您已经通过其他 AWS 服务（例如 AWS CLI）设置了 IAM 证书，则会 AWS Toolkit for Visual Studio 自动检测这些证书。
AWS 建议使用 AWS IAM Identity Center 身份验证。有关 AWS IAM 最佳实践的更多信息，请参阅 Identity and A *ccess Managem AWS ent 用户指南*[的 “IAM 中的安全最佳实践](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)” 部分。
为了避免安全风险，在开发专用软件或处理真实数据时，请勿使用 IAM 用户进行身份验证，相反，请使用与身份提供商（例如）的联合 AWS IAM Identity Center。有关更多信息，请参阅《AWS IAM Identity Center User Guide》**中的 [What is IAM Identity Center?](https://docs.aws.amazon.com//singlesignon/latest/userguide/what-is.html)。

## 创建 IAM 用户
<a name="creating-iam-user"></a>

 在将设置为使用 AWS 账户 AWS Toolkit for Visual Studio 进行身份验证之前，您需要先完成和*工具参考指南中[使用长期证书进行身份验证](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)主题中的**步骤 1：创建您的 IAM 用户AWS **SDKs 和***步骤 2：获取访问密钥**。

**注意**  
 **步骤 3：更新共享凭证**是可选步骤。  
如果您完成了步骤 3，则会 AWS Toolkit for Visual Studio 自动从中检测您的凭证`credentials file`。  
如果您尚未完成步骤 3，则将 AWS Toolkit for Visual Studio 引导您完成创建过程，`credentials file`如下面的 “[从中创建证书文件 AWS Toolkit for Visual Studio” 部分所](https://docs.aws.amazon.com/)述。

## 创建凭证文件
<a name="adding-a-profile-to-the-sdk-credential-store"></a>

要向 AWS Toolkit for Visual Studio添加用户或在其中创建 `credentials file`，请执行以下操作：

**注意**  
 在 Toolkit 中添加新的用户配置文件时：  
如果 `credentials file` 已经存在，则新的用户信息将添加到现有文件中。
 如果 `credentials file` 不存在，则会创建一个新文件。

1. 从 AWS 资源管理器中选择 “**新建账户资料**” 图标以打开 “**新建账户资料**” 对话框。  
![\[AWS Explorer interface showing services and profile selection dropdown.\]](http://docs.aws.amazon.com/zh_cn/toolkit-for-visual-studio/latest/user-guide/images/credentials_ui.png)

1. 在**新建账户配置文件**对话框中填写必填字段，然后选择**确定**按钮创建 IAM 用户。

## 在 Toolkit 中编辑 IAM 用户凭证
<a name="edit-iam-credentials"></a>

要在 Toolkit 中编辑 IAM 用户凭证，请完成以下步骤：

1. 从 AWS 资源管理器的**证书**下拉列表中，选择要编辑的 IAM 用户证书。

1. 选择**编辑配置文件**图标以打开**编辑配置文件**对话框。

1. 在**编辑配置文件**对话框中完成更新，然后选择**确定**按钮保存更改。

要从 Toolkit 中删除 IAM 用户凭证，请完成以下步骤：

1. 从 AWS Explorer 的 “**证书**” 下拉列表中，选择要删除的 IAM 用户证书。

1. 选择**删除配置文件**图标以打开**删除配置文件**提示。

1. 确认您要删除该配置文件，以将其从 `Credentials file` 中移除。

**重要**  
 无法在 AWS Toolkit for Visual Studio中通过**编辑配置文件**对话框编辑支持高级访问功能 [例如 IAM Identity Center 或多重身份验证（MFA）] 的配置文件。要更改这些类型的配置文件，必须使用文本编辑器编辑 `credentials file`。

## 使用文本编辑器编辑 IAM 用户凭证
<a name="adding-a-profile-to-the-aws-credentials-profile-file"></a>

除了使用管理 IAM 用户外 AWS Toolkit for Visual Studio，您还可以使用首选`credential files`的文本编辑器进行编辑。在 Windows 中，`credential file` 的默认位置是 `C:\Users\USERNAME\.aws\credentials`。

有关位置和结构的更多详细信息`credential files`，请参阅[和*工具参考指南的共享配置AWS SDKs 和*凭据文件](https://docs.aws.amazon.com/sdkref/latest/guide/file-format.htm)部分。

## 通过 AWS Command Line Interface (AWS CLI) 创建 IAM 用户
<a name="aws-configure-profile"></a>

 AWS CLI 是另一个工具，您可以使用命令在中创建 IAM 用户`aws configure`。`credentials file`

有关从中创建 IAM 用户的 AWS CLI 详细信息，请参阅*AWS CLI 用户指南*中的[配置 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)主题。

Toolkit for Visual Studio 支持以下配置属性：

```
aws_access_key_id
aws_secret_access_key
aws_session_token
credential_process
credential_source
external_id
mfa_serial
role_arn
role_session_name
source_profile
sso_account_id
sso_region
sso_role_name
sso_start_url
```