AWS IAM-Anmeldeinformationen - AWS Toolkit for VS Code
Erstellen eines IAM-BenutzersErstellen einer Datei mit gemeinsamen Anmeldeinformationen aus dem AWS Toolkit for Visual Studio CodeFügen Sie zusätzliche Anmeldeinformationsprofile hinzu

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS IAM-Anmeldeinformationen

AWS Authentifizierung der IAM-Anmeldeinformationen mit Ihrem AWS Konto über lokal gespeicherte Zugriffsschlüssel.

Einzelheiten dazu, wie Connect das AWS Toolkit authentifizieren und mit Ihren vorhandenen AWS IAM-Anmeldeinformationen verbinden, finden Sie im AWS Thema Verbinden mit in diesem Benutzerhandbuch.

In den folgenden Abschnitten wird beschrieben, wie Sie IAM-Anmeldeinformationen einrichten, um sich mit Ihrem Konto über den zu authentifizieren. AWS AWS Toolkit for Visual Studio Code

Wichtig

Bevor Sie IAM-Anmeldeinformationen für die Authentifizierung mit Ihrem AWS Konto einrichten, beachten Sie Folgendes:

  • Wenn Sie IAM-Anmeldeinformationen bereits über einen anderen AWS Dienst (z. B. den AWS CLI) eingerichtet haben, erkennt der diese Anmeldeinformationen AWS Toolkit for Visual Studio Code automatisch und stellt sie in VS Code zur Verfügung.

  • AWS empfiehlt die Verwendung der IAM Identity Center-Authentifizierung. Weitere Informationen zu Best Practices für AWS IAM finden Sie im Abschnitt Bewährte Sicherheitsmethoden in IAM im AWS Identity and Access Management-Benutzerhandbuch.

  • Um Sicherheitsrisiken zu vermeiden, sollten Sie IAM-Benutzer nicht zur Authentifizierung verwenden, wenn Sie speziell entwickelte Software entwickeln oder mit echten Daten arbeiten. Verwenden Sie stattdessen den Verbund mit einem Identitätsanbieter wie Was ist IAM Identity Center? im AWS IAM Identity Center -Benutzerhandbuch.

Erstellen eines IAM-Benutzers

Bevor Sie das für die AWS Toolkit for Visual Studio Code Authentifizierung mit Ihrem AWS Konto einrichten können, müssen Sie Schritt 1: Erstellen Sie Ihren IAM-Benutzer und Schritt 2: Abrufen Ihrer Zugangsschlüssel im Thema Authentifizieren mit langfristigen Anmeldeinformationen im Referenzhandbuch für AWS SDKs und Tools abschließen.

Anmerkung

Schritt 3: Die Aktualisierung der Datei mit den gemeinsamen Anmeldeinformationen im Referenzhandbuch für AWS SDKs und Tools ist optional.

Wenn Sie Schritt 3 abgeschlossen haben, erkennt der Ihre Anmeldeinformationen AWS Toolkit for Visual Studio Code automatisch während der unten aufgeführten Erstellen einer Datei mit gemeinsamen Anmeldeinformationen aus dem AWS Toolkit for Visual Studio Code Schritte.

Wenn Sie Schritt 3 noch nicht abgeschlossen haben, AWS Toolkit for Visual Studio Code werden Sie durch den Prozess der Erstellung eines credentials file geführt, wie im Erstellen einer Datei mit gemeinsamen Anmeldeinformationen aus dem AWS Toolkit for Visual Studio Code Folgenden beschrieben.

Erstellen einer Datei mit gemeinsamen Anmeldeinformationen aus dem AWS Toolkit for Visual Studio Code

In Ihrer gemeinsamen Konfigurationsdatei und in der Datei mit gemeinsamen Anmeldeinformationen werden die Konfiguration und die Anmeldeinformationen für Ihre AWS Konten gespeichert. Weitere Informationen zu freigegebenen Konfigurationen und Anmeldeinformationen finden Sie im AWS Command Line Interface -Benutzerhandbuch im Abschnitt Wo werden Konfigurationseinstellungen gespeichert?.

Erstellen einer gemeinsamen Anmeldeinformationsdatei über AWS Toolkit for Visual Studio Code

  1. Öffnen Sie die Befehlspalette, indem Sie Shift+Command+P (Ctrl+Shift+PWindows) drücken.

  2. Geben Sie AWS: Add a New Connection in das Suchfeld ein.

  3. Wählen Sie AWS: Add a New Connection diese Option, um das AWS Toolkit-Anmeldefenster zu öffnen.

  4. Wählen Sie im Bereich AWS „Toolkit-Anmeldung“ die Option „IAM Credential“ und anschließend auf die Schaltfläche „Fortfahren“, um fortzufahren.

  5. Geben Sie die Profile NameAccess Key, und Secret Key Ihres AWS Kontos in die dafür vorgesehenen Felder ein und klicken Sie dann auf die Schaltfläche Weiter, um das Profil zu Ihrer Konfigurationsdatei hinzuzufügen und das Toolkit mit Ihrem Konto zu verbinden. AWS

  6. Der AWS Toolkit-Explorer wird aktualisiert und zeigt Ihre AWS Dienste und Ressourcen an, sobald die Authentifizierung abgeschlossen ist und eine Verbindung hergestellt wurde.

Anmerkung

Gehen Sie in diesem Beispiel davon aus, dass [Profile_Name] Syntaxfehler enthält und die Authentifizierung fehlschlägt.


[Profile_Name]
xaws_access_key_id= AKIAI44QH8DHBEXAMPLE
xaws_secret_access_key= wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Im Folgenden finden Sie ein Beispiel für eine Protokollnachricht, die als Reaktion auf einen fehlgeschlagenen Authentifizierungsversuch generiert wurde.


2022-11-02 22:01:54 [ERROR]: Profile [Profile_Name] is not a valid Credential Profile: not supported by the Toolkit
2022-11-02 22:01:54 [WARN]: Shared Credentials Profile [Profile_Name] is not valid. It will not be used by the toolkit.

Fügen Sie zusätzliche Anmeldeinformationsprofile hinzu

Sie können Ihren Konfigurationsdateien mehrere Anmeldeinformationen hinzufügen. Öffnen Sie dazu die Befehlspalette und wählen Sie AWS Toolkit Create Credentials Profile. Dadurch wird die Datei mit den Anmeldeinformationen geöffnet. Auf dieser Seite können Sie unter Ihrem ersten Profil ein neues Profil hinzufügen, wie im folgenden Beispiel gezeigt:

# Amazon Web Services Credentials File used by AWS CLI, SDKs, and tools
# This file was created by the AWS Toolkit for Visual Studio Code extension.
#
# Your AWS credentials are represented by access keys associated with IAM users.
# For information about how to create and manage AWS access keys for a user, see:
# https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html
#
# This credential file can store multiple access keys by placing each one in a
# named "profile". For information about how to change the access keys in a 
# profile or to add a new profile with a different access key, see:
# https://docs.aws.amazon.com/cli/latest/userguide/cli-config-files.html 
#
[Profile1_Name]
# The access key and secret key pair identify your account and grant access to AWS.
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
# Treat your secret key like a password. Never share your secret key with anyone. Do 
# not post it in online forums, or store it in a source control system. If your secret 
# key is ever disclosed, immediately use IAM to delete the access key and secret key
# and create a new key pair. Then, update this file with the replacement key details.
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
[Profile2_Name]
aws_access_key_id = AKIAI44QH8DHBEXAMPLE
aws_secret_access_key = je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY