Den SDK Store verwenden (nur Windows) - AWS SDK for .NET
Allgemeine InformationenBeispiele für Profilverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Den SDK Store verwenden (nur Windows)

(Lesen Sie unbedingt die wichtigen Warnungen und Richtlinien.)

Unter Windows ist der SDK Store ein weiterer Ort, an dem Sie Profile erstellen und verschlüsselte Anmeldeinformationen für Ihre AWS SDK for .NET Anwendung speichern können. Er befindet sich in%USERPROFILE%\AppData\Local\AWSToolkit\RegisteredAccounts.json. Sie können den SDK-Store während der Entwicklung als Alternative zur Datei mit gemeinsam genutzten AWS Anmeldeinformationen verwenden.

Warnung

Um Sicherheitsrisiken zu vermeiden, sollten Sie IAM-Benutzer nicht zur Authentifizierung verwenden, wenn Sie eigens entwickelte Software entwickeln oder mit echten Daten arbeiten. Verwenden Sie stattdessen den Verbund mit einem Identitätsanbieter wie AWS IAM Identity Center.

Anmerkung

Die Informationen in diesem Thema beziehen sich auf Situationen, in denen Sie kurz- oder langfristige Anmeldeinformationen manuell abrufen und verwalten müssen. Weitere Informationen zu kurz- und langfristigen Anmeldeinformationen finden Sie unter Andere Authentifizierungsmethoden im Referenzhandbuch für AWS SDKs und Tools.

Als bewährte Sicherheitsmethode verwenden Sie AWS IAM Identity Center, wie unter Konfigurieren Sie die SDK-Authentifizierung beschrieben.

Allgemeine Informationen

Der SDK Store bietet die folgenden Vorteile:

  • Die Anmeldeinformationen im SDK-Store sind verschlüsselt, und der SDK-Store befindet sich im Home-Verzeichnis des Benutzers. Dadurch wird das Risiko einer versehentlichen Offenlegung Ihrer Anmeldeinformationen begrenzt.

  • Der SDK-Store stellt auch Anmeldeinformationen für den AWS Tools for Windows PowerShellund den AWS Toolkit for Visual Studiobereit.

SDK Store-Profile sind spezifisch für einen bestimmten Benutzer auf einem bestimmten Host. Sie können sie nicht auf andere Hosts oder andere Benutzer kopieren. Das bedeutet, dass Sie SDK Store-Profile, die sich auf Ihrem Entwicklungscomputer befinden, nicht für andere Hosts oder Entwicklercomputer wiederverwenden können. Das bedeutet auch, dass Sie SDK Store-Profile nicht in Produktionsanwendungen verwenden können.

Sie können die Profile im SDK Store auf folgende Weise verwalten:

Beispiele für Profilverwaltung

Die folgenden Beispiele zeigen Ihnen, wie Sie ein Profil im SDK Store programmgesteuert erstellen und aktualisieren.

Programmgesteuert ein Profil erstellen

Dieses Beispiel zeigt Ihnen, wie Sie ein Profil erstellen und es programmgesteuert im SDK Store speichern. Es verwendet die folgenden Klassen der Amazon.Runtime. CredentialManagementNamespace: CredentialProfileOptions, und NetSDK CredentialProfile. CredentialsFile

using Amazon.Runtime.CredentialManagement;
...

// Do not include credentials in your code.
WriteProfile("my_new_profile", SecurelyStoredKeyID, SecurelyStoredSecretAccessKey);
...

void WriteProfile(string profileName, string keyId, string secret)
{
    Console.WriteLine($"Create the [{profileName}] profile...");
    var options = new CredentialProfileOptions
    {
        AccessKey = keyId,
        SecretKey = secret
    };
    var profile = new CredentialProfile(profileName, options);
    var netSdkStore = new NetSDKCredentialsFile();
    netSdkStore.RegisterProfile(profile);
}
Warnung

Code wie dieser sollte im Allgemeinen nicht in Ihrer Anwendung enthalten sein. Wenn er in Ihrer Anwendung enthalten ist, treffen Sie geeignete Vorkehrungen, um sicherzustellen, dass Klartext-Schlüssel unmöglich im Code, über das Netzwerk oder sogar im Computerspeicher zu sehen sind.

Im Folgenden finden Sie das Profil, das anhand dieses Beispiels erstellt wurde.

"[generated GUID]" : {
    "AWSAccessKey" : "01000000D08...[etc., encrypted access key ID]",
    "AWSSecretKey" : "01000000D08...[etc., encrypted secret access key]",
    "ProfileType"  : "AWS",
    "DisplayName"  : "my_new_profile",
}

Aktualisieren Sie ein vorhandenes Profil programmgesteuert

Dieses Beispiel zeigt Ihnen, wie Sie das zuvor erstellte Profil programmgesteuert aktualisieren können. Es verwendet die folgenden Klassen der Amazon.Runtime. CredentialManagementNamespace: CredentialProfileund NetSDK. CredentialsFile Es verwendet auch die RegionEndpointKlasse des Amazon-Namespace.

using Amazon.Runtime.CredentialManagement;
...

AddRegion("my_new_profile", RegionEndpoint.USWest2);
...

void AddRegion(string profileName, RegionEndpoint region)
{
    var netSdkStore = new NetSDKCredentialsFile();
    CredentialProfile profile;
    if (netSdkStore.TryGetProfile(profileName, out profile))
    {
        profile.Region = region;
        netSdkStore.RegisterProfile(profile);
    }
}

Das Folgende ist das aktualisierte Profil.

"[generated GUID]" : {
    "AWSAccessKey" : "01000000D08...[etc., encrypted access key ID]",
    "AWSSecretKey" : "01000000D08...[etc., encrypted secret access key]",
    "ProfileType"  : "AWS",
    "DisplayName"  : "my_new_profile",
    "Region"       : "us-west-2"
}
Anmerkung

Sie können die AWS Region auch an anderen Orten und mit anderen Methoden festlegen. Weitere Informationen finden Sie unter AWSRegion konfigurieren.