本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS IAM 身份中心证书位于 AWS Toolkit for Visual Studio
AWS IAM Identity Center 是管理 AWS 账户身份验证的推荐最佳实践。
有关如何为软件开发套件设置 IAM Identity Center (SDKs) 的详细说明 AWS Toolkit for Visual Studio,请参阅*AWS SDKs 和工具参考指南*的 [IAM 身份中心身份验证](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html)部分。
## 通过 IAM 身份中心进行身份验证 AWS Toolkit for Visual Studio
要 AWS Toolkit for Visual Studio 通过向您的`credentials`或`config`文件中添加 IAM 身份中心配置文件来通过 IAM 身份中心进行身份验证,请完成以下步骤。
1. 在首选的文本编辑器中,打开存储在`\.aws\credentials`文件中的 AWS 凭据信息。
1. 在 `credentials file` 的 `[default]` 部分下,为 IAM Identity Center 命名配置文件添加模板。以下是示例模板:
**重要**
在 `credential` 文件中创建条目时,请勿使用 *profile* 一词,因为这会与 `credential` 文件命名约定发生冲突。
仅当配置 `config` 文件中的命名配置文件时,才包含前缀词 `profile_`。
```
[sso-user-1]
sso_start_url = https://example.com/start
sso_region = us-east-2
sso_account_id = 123456789011
sso_role_name = readOnly
region = us-west-2
```
+ **`sso_start_url`**:指向贵组织 IAM Identity Center 用户门户的 URL。
+ **`sso_region`**:包含您的 IAM 身份中心门户主机的 AWS 区域。这可能与稍后在默认`region`参数中指定的 AWS 区域不同。
+ **`sso_account_id`**:包含您要向此 IAM 身份中心用户授予权限的 IAM 角色的 AWS 账户 ID。
+ **`sso_role_name`**:使用此配置文件通过 IAM Identity Center 获取凭证时,定义用户权限的 IAM 角色的名称。
+ **`region`**:此 IAM 身份中心用户登录的默认 AWS 区域。
**注意**
您还可以通过运行`aws configure sso`命令将启用 IAM Identity Center AWS CLI 的配置文件添加到您的配置文件中。运行此命令后,您需要为 IAM 身份中心起始 URL (`sso_start_url`) 和托管 IAM 身份中心目录的 AWS 区域 (`region`) 提供值。
有关更多信息,请参阅[《*AWS Command Line Interface 用户指南*》中的 “将 AWS CLI 配置为使用 AWS 单点登录](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html)”。
### 使用 IAM Identity Center 登录
使用 IAM Identity Center 配置文件登录时,默认浏览器将启动到 `credential file` 中指定的 `sso_start_url`。您必须先验证自己的 IAM Identity Center 登录信息,然后才能访问中的 AWS 资源 AWS Toolkit for Visual Studio。如果凭证过期,则必须重复连接过程以获取新的临时凭证。