本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS IAM 登入資料
<a name="keys-profiles-credentials"></a>

AWS IAM 登入資料會透過本機儲存的存取金鑰，向 AWS 您的帳戶進行身分驗證。

下列各節說明如何設定 IAM 登入資料，以從 驗證 AWS 您的帳戶 AWS Toolkit for Visual Studio。

**重要**  
設定 IAM 登入資料以向 AWS 您的帳戶進行身分驗證之前，請注意：  
如果您已透過其他服務 （例如 AWS CLI) 設定 IAM 登入 AWS 資料，則 AWS Toolkit for Visual Studio 會自動偵測這些登入資料。
AWS 建議使用 AWS IAM Identity Center 身分驗證。如需 IAM AWS 最佳實務的其他資訊，請參閱 *AWS Identity and Access Management 使用者指南*[中 IAM 的安全最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)一節。
為避免安全風險，在開發專用軟體或使用真實資料時，請勿使用 IAM 使用者進行身分驗證。反之，請搭配 等身分提供者使用聯合 AWS IAM Identity Center。如需詳細資訊，請參閱*AWS IAM Identity Center 《 使用者指南*》中的[什麼是 IAM Identity Center？](https://docs.aws.amazon.com//singlesignon/latest/userguide/what-is.html)。

## 建立 IAM 使用者
<a name="creating-iam-user"></a>

 您必須先完成**步驟 1：建立 IAM 使用者**和**步驟 2：使用** *AWS SDKs 和工具參考指南*中的[長期憑證主題進行身分驗證](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)，才能設定 AWS Toolkit for Visual Studio 來驗證 AWS 您的帳戶。

**注意**  
 **步驟 3：更新共用憑證**是選用的。  
如果您完成步驟 3， AWS Toolkit for Visual Studio 會自動從 偵測您的登入資料`credentials file`。  
如果您尚未完成步驟 3， 會 AWS Toolkit for Visual Studio 逐步引導您建立 的程序，`credentials file`如從下方 建立[登入資料檔案 AWS Toolkit for Visual Studio](https://docs.aws.amazon.com/)一節所述。

## 建立登入資料檔案
<a name="adding-a-profile-to-the-sdk-credential-store"></a>

若要將使用者新增至 或從 建立 `credentials file` AWS Toolkit for Visual Studio：

**注意**  
 從工具組新增使用者設定檔時：  
如果 `credentials file` 已存在，新的使用者資訊會新增至現有的 檔案。
 如果 `credentials file` 不存在，則會建立新的檔案。

1. 從 AWS Explorer 選擇**新帳戶設定檔**圖示以開啟**新帳戶設定檔**對話方塊。  
![\[AWS Explorer interface showing services and profile selection dropdown.\]](http://docs.aws.amazon.com/zh_tw/toolkit-for-visual-studio/latest/user-guide/images/credentials_ui.png)

1. 完成**新帳戶設定檔**對話方塊中的必要欄位，然後選擇**確定**按鈕以建立 IAM 使用者。

## 從工具組編輯 IAM 使用者憑證
<a name="edit-iam-credentials"></a>

若要從工具組編輯 IAM 使用者憑證，請完成下列步驟：

1. 從 AWS Explorer **中的登入**資料下拉式清單中，選擇您要編輯的 IAM 使用者登入資料。

1. 選擇**編輯設定檔**圖示以開啟**編輯設定檔**對話方塊。

1. 從**編輯設定檔**對話方塊中完成您的更新，然後選擇**確定**按鈕以儲存您的變更。

若要從工具組刪除 IAM 使用者憑證，請完成下列步驟：

1. 從 AWS Explorer **中的登入**資料下拉式清單中，選擇您要刪除的 IAM 使用者登入資料。

1. 選擇**刪除設定檔**圖示以開啟**刪除設定檔**提示。

1. 確認您想要刪除設定檔，以將其從 中移除`Credentials file`。

**重要**  
 無法在編輯設定檔對話方塊中編輯支援進階存取功能的**設定檔**，例如 IAM Identity Center 或多重要素驗證 (MFA) AWS Toolkit for Visual Studio。若要變更這些類型的設定檔，您必須`credentials file`使用文字編輯器編輯 。

## 從文字編輯器編輯 IAM 使用者憑證
<a name="adding-a-profile-to-the-aws-credentials-profile-file"></a>

除了使用 管理 IAM 使用者之外 AWS Toolkit for Visual Studio，您還可以`credential files`從偏好的文字編輯器進行編輯。Windows `credential file`中 的預設位置為 `C:\Users\USERNAME\.aws\credentials`。

如需 位置和結構的詳細資訊`credential files`，請參閱 *AWS SDKs * [和工具參考指南中的共用組態和登入資料檔案](https://docs.aws.amazon.com/sdkref/latest/guide/file-format.htm)一節。

## 從 AWS Command Line Interface (AWS CLI) 建立 IAM 使用者
<a name="aws-configure-profile"></a>

 AWS CLI 是您可以使用 命令 的另一個工具`credentials file`，在 中建立 IAM 使用者`aws configure`。

如需從 建立 IAM 使用者的詳細資訊， AWS CLI 請參閱*AWS CLI 《 使用者指南*》中的[設定 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)主題。

Toolkit for Visual Studio 支援下列組態屬性：

```
aws_access_key_id
aws_secret_access_key
aws_session_token
credential_process
credential_source
external_id
mfa_serial
role_arn
role_session_name
source_profile
sso_account_id
sso_region
sso_role_name
sso_start_url
```