本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在開發環境中使用 IAM
<a name="iam-development"></a>

為了簡化開發和測試活動，使用者可以取得自己的登入資料，形式為沙盒和開發環境的存取金鑰 ID 和私密存取金鑰。您可以將存取金鑰 ID 和私密存取金鑰存放在使用者設定檔的登入資料檔案中。您的 .NET Framework 應用程式使用此設定檔在本機開發和測試存取 AWS 服務的應用程式。

## 管理使用者登入資料的最佳實務
<a name="iam-development-bp"></a>
+ 請勿與任何人共用登入資料。
+ 將最低必要許可 （最低權限） 指派給開發人員。
+ 僅將此方法用於較低環境中的開發用途，例如沙盒或開發。
+ 定期輪換金鑰。
+ 經常稽核登入資料。
+ 啟用多重要素驗證 (MFA)。

## 在您的開發環境中使用 IAM 的先決條件
<a name="iam-development-prereq"></a>
+ 作用中 AWS 帳戶
+ [Microsoft Visual Studio](https://visualstudio.microsoft.com/downloads/)，已安裝
+ AWS Command Line Interface (AWS CLI) 第 2 版，已安裝並設定為存取您的 AWS 帳戶 （請參閱[說明](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html))
+ AWS Toolkit for Visual Studio，已設定 （請參閱[說明](https://docs.aws.amazon.com/toolkit-for-visual-studio/latest/user-guide/setup.html))

## 使用 設定登入資料 AWS CLI
<a name="iam-development-cred"></a>

您可以使用 AWS CLI 使用您的 AWS 存取金鑰 ID 和私密存取金鑰登入資料來設定設定檔。在命令提示字元中，執行下列命令。將範例值取代為您的個人詳細資訊。

```
aws configure
AWS Access Key ID [None]: xxxxxxxxxxxxxxxx
AWS Secret Access Key [None]: xxxxxxxxxxxxxxxxxxxxxxxxx
Default region name [None]: <specify region name>
Default output format [None]: json
```

## 存取開發環境
<a name="iam-development-access"></a>

存取開發環境的最佳實務是管理集中式帳戶中的使用者並啟用 MFA。使用者可以擔任 IAM 角色來存取其他 AWS 帳戶。當您使用指定 IAM 角色的設定檔來執行 .NET Framework 應用程式時，Visual Studio 會使用來源設定檔的登入資料來呼叫 AWS Security Token Service (AWS STS) 並請求指定角色的臨時登入資料。來源描述檔中的使用者必須具有在指定描述檔中`sts:assume-role`呼叫 角色的許可。此角色必須有信任關係而允許來源描述檔中的使用者使用該角色。擷取角色並使用臨時登入資料的程序通常稱為*擔任該角色*。如需有關使用 IAM 角色存取其他 AWS 開發或沙盒帳戶的資訊，請參閱 [AWS CLI 文件](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-role.html)。然後，您可以使用 AWS 開發或沙盒帳戶，從 Visual Studio 或使用 .NET 命令列界面 (CLI) 命令來開發和測試 .NET Framework 解決方案。