Verwendung von IAM in Entwicklungsumgebungen - AWS Präskriptive Leitlinien
Bewährte MethodenVoraussetzungenKonfigurieren von -AnmeldeinformationenZugriff auf Entwicklungsumgebungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung von IAM in Entwicklungsumgebungen

Um die Entwicklungs- und Testaktivitäten zu optimieren, können Benutzer ihre eigenen Anmeldeinformationen in Form einer Zugriffsschlüssel-ID und eines geheimen Zugriffsschlüssels für Sandbox- und Entwicklungsumgebungen erhalten. Sie können Ihre Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel in der Anmeldeinformationen in Ihrem Benutzerprofil speichern. Ihre .NET Framework-Anwendungen verwenden dieses Profil, um die Anwendungen, die aufAWS Dienste zugreifen, lokal zu entwickeln und zu testen.

Bewährte Methoden für die Verwaltung von Anmeldeinformationen

  • Teilen Sie die Anmeldeinformationen mit niemandem.

  • Weisen Sie Entwicklern die erforderlichen Mindestberechtigungen (geringste Rechte) zu.

  • Verwenden Sie diesen Ansatz nur für Entwicklungszwecke in niedrigeren Umgebungen wie Sandbox oder Entwicklung.

  • Drehen Sie die Tasten regelmäßig.

  • Überprüfen Sie die Anmeldeinformationen regelmäßig.

  • Aktivieren Sie die Multi-Factor Authentication (MFA).

Voraussetzungen für die Verwendung von IAM in Ihrer Entwicklungsumgebung

  • Ein aktiverAWS-Konto

  • Microsoft Visual Studio, installiert

  • AWS Command Line Interface(AWS CLI) Version 2, installiert und konfiguriert für den Zugriff auf IhreAWS-Konto (siehe Anweisungen)

  • AWS Toolkit for Visual Studio, konfiguriert (siehe Anleitung)

Konfiguration von Anmeldeinformationen mithilfe desAWS CLI

Sie können die verwendenAWS CLI, um Ihr Profil mit IhrerAWS Zugriffsschlüssel-ID und den Anmeldeinformationen für den geheimen Zugriffsschlüssel zu übernehmen. Führen Sie über die Eingabeaufforderung die folgenden Befehle aus. Ersetzen Sie die Beispielwerte durch Ihre persönlichen Daten.

aws configure
AWS Access Key ID [None]: xxxxxxxxxxxxxxxx
AWS Secret Access Key [None]: xxxxxxxxxxxxxxxxxxxxxxxxx
Default region name [None]: <specify region name>
Default output format [None]: json

Zugriff auf Entwicklungsumgebungen

Die bewährte Methode für den Zugriff auf Entwicklungsumgebungen besteht darin, Benutzer in einem zentralen Konto zu verwalten und MFA zu aktivieren. Benutzer können IAM-Rollen übernehmen, um auf andere zugreifenAWS-Konten. Wenn Sie .NET-Framework-Anwendungen mit einem Profil ausführen, das eine IAM-Rolle angibt, verwendet die Anmeldeinformationen des Quellprofils, umAWS Security Token Service (AWS STS) aufzurufen und die angegebenen Rolle zu übernehmen. Der Benutzer im Quellprofil muss über die Berechtigungen verfügen,sts:assume-role um die Rolle im angegebenen Profil aufrufen zu können. Die Rolle muss über eine Vertrauensstellung verfügen, die es dem Benutzer im Quellprofil ermöglicht, die Rolle zu übernehmen. Das Abrufen und anschließende Verwenden temporärer Anmeldeinformationen für eine Rolle wird oft als Übernahme der Rolle bezeichnet. Informationen zur Verwendung einer IAM-Rolle für den Zugriff auf andereAWS Entwicklungs- oder Sandbox-Konten finden Sie in der AWS CLIDokumentation. Anschließend können Sie dieAWS Entwicklungs- oder Sandbox-Konten verwenden, um .NET Framework-Lösungen von Visual Studio aus zu entwickeln und zu testen, oder indem Sie Befehle der .NET-Befehlszeilenschnittstelle (CLI) verwenden.