# AWS Toolkit for JetBrains 的身分驗證與存取
<a name="auth-access"></a>

您不需要向 AWS 驗證身分就能開始使用 AWS Toolkit for JetBrains。不過大多數 AWS 資源都須透過 AWS 帳戶管理。若要存取所有 AWS Toolkit for JetBrains 服務和功能，您至少需要 2 種類型的帳戶身分驗證：

1. 您 AWS 帳戶的 **AWS Identity and Access Management (IAM)** 或是 **AWS IAM Identity Center** 驗證。大多數 AWS 服務和資源都是透過 IAM 和 IAM Identity Center 進行管理。

1. **AWS Builder ID** 對某些 AWS 服務來說是選用項目。

下列主題包含每種憑證類型和驗證方法的其他詳細資訊及設定指示。

**Topics**
+ [AWS IAM Identity Center](identity-center.md)
+ [IAM 憑證](setup-credentials.md)
+ [AWS Builder ID](builder-id.md)

# AWS IAM Identity Center
<a name="identity-center"></a>

AWS IAM Identity Center 是管理 AWS 帳戶身分驗證的建議最佳實務。

如需如何為軟體開發套件 (SDK) 和 AWS Toolkit for JetBrains 設定 IAM Identity Center 的詳細說明，請參閱《AWS SDK 和工具參考指南》**中的 [IAM Identity Center 驗證](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html)一節。

## 從 AWS Toolkit for JetBrains 透過 IAM Identity Center 登入
<a name="identity-center-authenticate"></a>

完成以下步驟，從 AWS Toolkit for JetBrains 透過您的 AWS 帳戶使用現有 IAM Identity Center 憑證進行驗證。

**注意**  
此程序會在您偏好的網頁瀏覽器中啟動 AWS IAM Identity Center 入口網站。每當您的憑證過期，都必須重複此程序以更新 AWS 帳戶和 AWS Toolkit for JetBrains 之間的連線。

1. 選擇 **...** (省略符號) 圖示，從 AWS Toolkit for JetBrains 開啟 **AWS 連線設定**。

1. 在 **AWS 連線設定**選單中，選擇**新增連線...** 以開啟 **AWS Toolkit: 新增連線**對話方塊。

1. 在 **AWS Toolkit: 新增連線**對話方塊中，選取**使用 AWS IAM Identity Center 連線**選項按鈕，將您的 IAM Identity Center 入口網站 URL 輸入**起始 URL:** 文字欄位，然後選擇**連線**以繼續。

1. 出現提示訊息時，確認您要在偏好的網頁瀏覽器中開啟 IAM Identity Center 入口網站，並按照提示完成身分驗證程序。驗證程序完成後，您會收到通知，然後就能安全關閉瀏覽器視窗。

# AWS IAM 憑證
<a name="setup-credentials"></a>

AWS IAM 使用者憑證透過儲存在本機的存取金鑰向 AWS 帳戶進行驗證。

下列各節說明如何設定 AWS Toolkit for JetBrains 以透過 IAM 使用者憑證向 AWS 帳戶進行驗證。

**重要**  
在設定 IAM 憑證以向 AWS 帳戶進行驗證之前，請注意：  
如果您已透過其他 AWS 服務 (例如 AWS CLI) 設定 IAM 憑證，那麼 AWS Toolkit for JetBrains 會自動偵測這些憑證並設為可用。
AWS 建議使用 IAM Identity Center 身分驗證。如需 AWS IAM 最佳做法的詳細資訊，請參閱《AWS Identity and Access Management 使用者指南》**中的 [IAM 的安全性最佳做法](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)一節。
為避免安全風險，在開發專用軟體或使用真實資料時，請勿使用 IAM 使用者進行身分驗證。而是改為搭配使用聯合功能和身分提供者，例如《AWS IAM Identity Center 使用者指南》**中的[什麼是 IAM Identity Center？](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)。

## 先決條件
<a name="prereqs"></a>

必須符合下列先決條件，才能設定 AWS Toolkit for JetBrains 以使用 IAM 使用者憑證。如果您已透過其他服務 (例如 AWS Command Line Interface) 設定 IAM 使用者憑證，那麼您可以略過先決條件步驟，繼續執行下列各節的步驟。

1. **建立 IAM 使用者**。如需如何建立 IAM 使用者的詳細說明，請參閱《AWSSDK 和工具參考指南》**中的[步驟 1：建立 IAM 使用者](https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html#step1authIamUser)。

1. **存取您的 IAM 使用者存取金鑰**。如需如何取得 IAM 使用者存取金鑰的詳細說明，請參閱《AWS SDK 和工具參考指南》**中的[步驟 2：存取您的存取金鑰](https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html#stepGetKeys)。

1. **選用：更新共用憑證檔**。如需如何更新共用憑證檔的詳細說明，請參閱《AWS SDK 和工具參考指南》**中的[步驟 3：更新共用憑證檔](https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html#stepauthIamUser)。
**注意**  
如果已完成選用先決條件**步驟 3：更新共用憑證檔**，那麼**在 AWS Toolkit for JetBrains 中建立共用憑證檔時** (程序於下一節說明)，AWS Toolkit for JetBrains 會自動偵測您的憑證。

## 在 AWS Toolkit for JetBrains 中建立共用憑證檔
<a name="setup-credentials-first-connect"></a>

*共用組態檔*和*共用憑證檔*儲存著 AWS 帳戶的組態和憑證資訊。如需共用組態和憑證的詳細資訊，請參閱《AWS Command Line Interface 使用者指南》**中的[組態設定儲存在哪裡？](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html#cli-configure-files-where)一節。

**在 AWS Toolkit for JetBrains 中建立共用憑證檔**

1. 在 AWS Toolkit for JetBrains 中，選擇 **\$1 新增連線至 AWS** 以開啟 **AWS Toolkit: 新增連線**對話方塊。

1. 在 **AWS Toolkit: 新增連線**對話方塊中，選擇**編輯 AWS 憑證檔**以開啟**建立憑證檔**確認訊息。

1. 在**建立憑證檔**確認訊息中，選擇**建立**以關閉確認並建立 `credential File`。

1. 建立完成後，`credential File` 會自動在 IDE 中開啟。
**注意**  
建立 `Credential File` 期間：  
發生錯誤時，JetBrains 會顯示通知並開啟包含錯誤詳細資訊的建立日誌。
您可以將所有已命名的描述檔儲存在單一檔案中。如果您同時使用憑證和組態檔，則預設情況下會在 IDE 中開啟憑證。
如果兩個檔案中都有共用相同名稱之設定檔的憑證，則憑證檔案中的金鑰具有高優先順序。

## 設定共用憑證
<a name="setup-credentials-first-configure"></a>

向您的 AWS 帳戶驗證 AWS Toolkit for JetBrains 的最終程序是設定您的憑證。

1. 在 AWS Toolkit for JetBrains 中，選擇 **\$1 新增連線至 AWS** 以開啟 **AWS Toolkit: 新增連線**對話方塊。

1. 在 **AWS Toolkit: 新增連線**對話方塊中，選擇**編輯 AWS 憑證檔**以開啟您的**憑證檔**。

1. 當您的 `credentials file` 在 JetBrains 中開啟時，找到標記為 `[default]` 的區段。

1. 在 `[default]` 區段中，找到 `#aws_access_key_id =` 項目，移除 `#` 並輸入您的 AWS 存取金鑰。項目應類似以下內容：

   **aws\$1access\$1key\$1id = AKIAIOSFODNN7EXAMPLE**

1. 在 `[default]` 區段中，找到 `#aws_secret_access_key =` 項目，移除 `#` 並輸入您的 AWS 私密存取金鑰。項目應類似以下內容：

   **aws\$1secret\$1access\$1key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY**

   更新後的憑證檔最終版本如下所示：

   ```
   [default]
   # The access key and secret key pair identify your account and grant access to AWS.
   # Treat your secret key like a password. Never share your secret key with anyone. Do
   # not post it in online forums, or store it in a source control system. If your secret
   # key is ever disclosed, immediately use IAM to delete the access key and secret key
   # and create a new key pair. Then, update this file with the replacement key details.
   aws_access_key_id = AKIAIOSFODNN7EXAMPLE
   aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   ```

1. 將變更儲存到檔案中，AWS Toolkit for JetBrains 會自動偵測更新的憑證並連線到 AWS 帳戶。

   **aws\$1secret\$1access\$1key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY**

# 開發人員的 AWS Builder ID
<a name="builder-id"></a>

AWS Builder ID 是對某些 AWS 服務而言為可選用或必要的 AWS 帳戶。如需如何針對特定服務設定 AWS Builder ID 的詳細資訊，請參閱本指南的「[AWS Builder ID 服務](#builder-id-services)」一節。

以下各節說明如何從 AWS Toolkit for JetBrains 建立及驗證 AWS Builder ID。

## 設定 AWS Builder ID
<a name="builder-id-setup"></a>

**從 AWS Toolkit for JetBrains 設定 AWS Builder ID**

1. 在 AWS **Explorer** 中，選擇 **\$1 新增連線至 AWS** 以開啟 **AWS Toolkit: 新增連線**對話方塊。

1. 在 **AWS Toolkit: 新增連線**對話方塊中，選擇**使用個人電子郵件註冊和使用 AWS Builder ID 註冊**，開啟**使用 AWS Builder ID 註冊**對話方塊。

1. 在**使用 AWS Builder ID 登入**對話方塊中，選擇**開啟並複製程式碼**按鈕，在您偏好的網頁瀏覽器中開啟 **AWS 授權請求**網站。

1. 在網頁瀏覽器中，將確認碼貼至提供的欄位，選擇**下一步**以繼續前往**建立 AWS Builder ID** 網站。

1. 在網頁瀏覽器中完成每個步驟以繼續，系統會通知您可安全關閉瀏覽器，並在程序完成後返回 JetBrains。

1. JetBrains 中的 **\$1 將連線新增至 AWS** 下拉式選單已更新，表示您已與 AWS Builder ID 連線。

## AWS Builder ID 服務
<a name="builder-id-services"></a>

將特定服務連線到 AWS Builder ID 可能需要其他設定。以下是可透過 AWS Toolkit for JetBrains 存取的 AWS Builder ID 相容服務:
+ **Amazon CodeCatalyst**：如需為 AWS Builder ID 設定 Amazon CodeCatalyst 的其他資訊，請參閱《Amazon CodeCatalyst 使用者指南》**中的[設定 Amazon CodeCatalyst](https://docs.aws.amazon.com/codecatalyst/latest/userguide/setting-up-topnode.html) 一節。
+ **Amazon CodeWhisperer**：如需為 AWS Builder ID 設定 Amazon CodeWhisperer 的其他資訊，請參閱《Amazon CodeCatalyst 使用者指南》**中的[設定 Amazon CodeWhisperer](https://docs.aws.amazon.com/codewhisperer/latest/userguide/whisper-setup-indv-devs.html) 一節。