本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS 中的 IAM Identity Center 登入資料 AWS Toolkit for Visual Studio
AWS IAM Identity Center 是管理 AWS 帳戶身分驗證的建議最佳實務。
如需如何設定軟體開發套件 (SDKs) 的 IAM Identity Center 和 的詳細說明 AWS Toolkit for Visual Studio,請參閱 *AWS SDKs和工具參考指南*中的 [IAM Identity Center 身分驗證](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html)一節。
## 從 驗證 IAM Identity Center AWS Toolkit for Visual Studio
若要透過將 IAM Identity Center 設定檔新增至您的 `credentials`或 `config` 檔案 AWS Toolkit for Visual Studio ,從 驗證 IAM Identity Center,請完成下列步驟。
1. 從您偏好的文字編輯器中,開啟存放在 `\.aws\credentials` 檔案中的 AWS 登入資料資訊。
1. 從區段 `credentials file`下的 中`[default]`,新增名為 IAM Identity Center 設定檔的範本。以下是範例範本:
**重要**
在 `credential` 檔案中建立項目時,請勿使用單字*描述*檔,因為 會產生與`credential`檔案命名慣例的衝突。
`profile_` 只有在 `config` 檔案中設定具名設定檔時,才包含字首。
```
[sso-user-1]
sso_start_url = https://example.com/start
sso_region = us-east-2
sso_account_id = 123456789011
sso_role_name = readOnly
region = us-west-2
```
+ **`sso_start_url`**:指向組織 IAM Identity Center 使用者入口網站的 URL。
+ **`sso_region`**:包含 IAM Identity Center 入口網站主機 AWS 的區域。這可以與稍後在預設`region`參數中指定的 AWS 區域不同。
+ **`sso_account_id`**:包含 IAM 角色 AWS 的帳戶 ID,具有您要授予此 IAM Identity Center 使用者的許可。
+ **`sso_role_name`**:IAM 角色的名稱,定義使用者使用此設定檔透過 IAM Identity Center 取得登入資料的許可。
+ **`region`**:此 IAM Identity Center 使用者登入的預設 AWS 區域。
**注意**
您也可以 AWS CLI 執行 `aws configure sso`命令,將啟用 IAM Identity Center 的設定檔新增至您的 。執行此命令後,您會為 IAM Identity Center 啟動 URL (`sso_start_url`) 和託管 IAM Identity Center 目錄 AWS 的區域 (`region`) 提供值。
如需詳細資訊,請參閱*AWS Command Line Interface 《 使用者指南*》中的[設定 AWS CLI 以使用 AWS 單一登入](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html)。
### 使用 IAM Identity Center 登入
使用 IAM Identity Center 設定檔登入時,預設瀏覽器會啟動至 中`sso_start_url`指定的 `credential file`。您必須先驗證 IAM Identity Center 登入,才能存取 中的 AWS 資源 AWS Toolkit for Visual Studio。如果您的登入資料過期,您必須重複連線程序,才能取得新的臨時登入資料。