AWS IAM 登入資料 - AWS 使用 Amazon Q 的工具組
建立 IAM 使用者建立登入資料檔案從工具組編輯 IAM 使用者憑證從文字編輯器編輯 IAM 使用者憑證從 AWS Command Line Interface (AWS CLI) 建立 IAM 使用者

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS IAM 登入資料

AWS IAM 登入資料會透過本機儲存的存取金鑰,向 AWS 您的帳戶進行身分驗證。

下列各節說明如何設定 IAM 登入資料,以從 驗證 AWS 您的帳戶 AWS Toolkit for Visual Studio。

重要

設定 IAM 登入資料以向 AWS 您的帳戶進行身分驗證之前,請注意:

  • 如果您已透過其他服務 (例如 AWS CLI) 設定 IAM 登入 AWS 資料,則 AWS Toolkit for Visual Studio 會自動偵測這些登入資料。

  • AWS 建議使用 AWS IAM Identity Center 身分驗證。如需 IAM AWS 最佳實務的其他資訊,請參閱 AWS Identity and Access Management 使用者指南中 IAM 的安全最佳實務一節。

  • 為避免安全風險,在開發專用軟體或使用真實資料時,請勿使用 IAM 使用者進行身分驗證。反之,請搭配 等身分提供者使用聯合 AWS IAM Identity Center。如需詳細資訊,請參閱AWS IAM Identity Center 《 使用者指南》中的什麼是 IAM Identity Center?

建立 IAM 使用者

您需要先完成步驟 1:建立 IAM 使用者步驟 2:在 SDK 和工具參考指南中的使用長期憑證主題進行身分驗證中的取得存取金鑰,才能設定 AWS Toolkit for Visual Studio 來驗證 AWS 您的帳戶。 https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html AWS SDKs

注意

步驟 3:更新共用憑證是選用的。

如果您完成步驟 3, AWS Toolkit for Visual Studio 會自動從 偵測您的登入資料credentials file

如果您尚未完成步驟 3, 會 AWS Toolkit for Visual Studio 逐步引導您建立 的程序,credentials file如以下章節的從 建立登入資料檔案 AWS Toolkit for Visual Studio所述。

建立登入資料檔案

若要將使用者新增至 或從 建立 credentials file AWS Toolkit for Visual Studio:

注意

從工具組新增使用者設定檔時:

  • 如果 credentials file 已存在,則會將新的使用者資訊新增至現有的 檔案。

  • 如果 credentials file 不存在,則會建立新的檔案。

  1. 從 AWS Explorer 選擇新帳戶設定檔圖示以開啟新帳戶設定檔對話方塊。

    AWS Explorer interface showing services and profile selection dropdown.

  2. 完成新帳戶設定檔對話方塊中的必要欄位,然後選擇確定按鈕來建立 IAM 使用者。

從工具組編輯 IAM 使用者憑證

若要從工具組編輯 IAM 使用者憑證,請完成下列步驟:

  1. 從 AWS Explorer 中的登入資料下拉式清單中,選擇您要編輯的 IAM 使用者登入資料。

  2. 選擇編輯設定檔圖示以開啟編輯設定檔對話方塊。

  3. 編輯設定檔對話方塊中完成更新,然後選擇確定按鈕以儲存變更。

若要從工具組刪除 IAM 使用者登入資料,請完成下列步驟:

  1. 從 AWS Explorer 中的登入資料下拉式清單中,選擇您要刪除的 IAM 使用者登入資料。

  2. 選擇刪除設定檔圖示以開啟刪除設定檔提示。

  3. 確認您想要刪除設定檔,以將其從 中移除Credentials file

重要

無法在編輯設定檔對話方塊中編輯支援進階存取功能的設定檔,例如 IAM Identity Center 或多重要素驗證 (MFA) AWS Toolkit for Visual Studio。若要變更這些類型的設定檔,您必須credentials file使用文字編輯器編輯 。

從文字編輯器編輯 IAM 使用者憑證

除了使用 管理 IAM 使用者之外 AWS Toolkit for Visual Studio,您還可以credential files從偏好的文字編輯器進行編輯。Windows credential file中 的預設位置為 C:\Users\USERNAME\.aws\credentials

如需 位置和結構的詳細資訊credential files,請參閱 AWS SDKs 和工具參考指南中的共用組態和登入資料檔案一節。

從 AWS Command Line Interface (AWS CLI) 建立 IAM 使用者

AWS CLI 是您可以使用 命令 的另一個工具credentials file,在 中建立 IAM 使用者aws configure

如需從 建立 IAM 使用者的詳細資訊, AWS CLI 請參閱AWS CLI 《 使用者指南》中的設定 AWS CLI主題。

Toolkit for Visual Studio 支援下列組態屬性:

aws_access_key_id
aws_secret_access_key
aws_session_token
credential_process
credential_source
external_id
mfa_serial
role_arn
role_session_name
source_profile
sso_account_id
sso_region
sso_role_name
sso_start_url