AWS IAMcredenciales

AWS IAMautenticación de credenciales con su AWS cuenta mediante claves de acceso almacenadas localmente.

Para obtener más información sobre cómo autenticar y conectar el AWS kit de herramientas con sus AWS IAM credenciales existentes, consulte el AWS tema Conectar a de esta Guía del usuario.

En las siguientes secciones se describe cómo configurar IAM las credenciales para autenticarse con su AWS cuenta desde. AWS Toolkit for Visual Studio Code

importante

Antes de configurar IAM las credenciales para autenticarse con su AWS cuenta, tenga en cuenta lo siguiente:

• Si ya configuraste IAM las credenciales a través de otro AWS servicio (como el AWS CLI), las detecta AWS Toolkit for Visual Studio Code automáticamente y las pone a disposición en VS Code.

• AWS recomienda usar la autenticación IAM de Identity Center. Para obtener información adicional sobre las prácticas AWS IAM recomendadas, consulte las prácticas recomendadas de seguridad en la IAM sección de la Guía del usuario de AWS Identity and Access Management.

• Para evitar riesgos de seguridad, no utilice a IAM los usuarios para autenticarse cuando desarrolle software específico o trabaje con datos reales. En su lugar, utilice la federación con un proveedor de identidad como ¿Qué es IAM Identity Center? en la Guía AWS IAM Identity Center del usuario.

Crear un IAM usuario

Antes de configurar la AWS Toolkit for Visual Studio Code autenticación con su AWS cuenta, debe completar el paso 1: Crear su IAM usuario y el paso 2: Obtener las claves de acceso en el tema Autenticar con credenciales a largo plazo de la Guía de referencia AWS SDKs y herramientas.

nota

Paso 3: Actualizar el archivo de credenciales compartidas en la Guía de referencia de herramientas AWS SDKs y herramientas es opcional.

Si completa el paso 3, AWS Toolkit for Visual Studio Code detectará automáticamente sus credenciales durante el procedimiento que Crear un archivo de credenciales compartido a partir del AWS Toolkit for Visual Studio Code se indica a continuación.

Si no ha completado el paso 3, le guiará AWS Toolkit for Visual Studio Code por el proceso de creación de una, tal credentials file como se describe en la Crear un archivo de credenciales compartido a partir del AWS Toolkit for Visual Studio Code siguiente sección.

Crear un archivo de credenciales compartido a partir del AWS Toolkit for Visual Studio Code

El archivo de configuración compartido y el archivo de credenciales compartidos almacenan la información de configuración y credenciales de sus AWS cuentas. Para obtener más información sobre la configuración y las credenciales compartidas, consulte la sección ¿Dónde se almacenan los ajustes de configuración? en la Guía del usuario de AWS Command Line Interface .

Crear un archivo de credenciales compartido a través del AWS Toolkit for Visual Studio Code

1. Abra la paleta de comandos pulsando Shift+Command+P (Ctrl+Shift+PWindows).

2. Entra AWS: Add a New Connection en el campo de búsqueda.

3. Seleccione esta opción AWS: Add a New Connection para abrir el panel de inicio AWS de sesión del kit de herramientas.

4. En el panel de inicio de sesión del AWS kit de herramientas, elija IAMCredencial y, a continuación, pulse el botón Continuar para continuar.

5. Introduzca las letras Profile NameAccess Key, y las Secret Key de su AWS cuenta en los campos correspondientes y, a continuación, pulse el botón Continuar para añadir el perfil al archivo de configuración y conectar el kit de herramientas con su cuenta. AWS

6. El Explorador de AWS del kit de herramientas se actualiza para mostrar sus servicios y recursos de AWS una vez completada la autenticación y establecida la conexión.

nota

En este ejemplo, supongamos que [Profile_Name] contiene errores de sintaxis y provoca un error en la autenticación.

[Profile_Name]
xaws_access_key_id= AKIAI44QH8DHBEXAMPLE
xaws_secret_access_key= wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

El siguiente es un ejemplo de un mensaje de registro que se genera como respuesta a un intento de autenticación fallido.

2022-11-02 22:01:54 [ERROR]: Profile [Profile_Name] is not a valid Credential Profile: not supported by the Toolkit
2022-11-02 22:01:54 [WARN]: Shared Credentials Profile [Profile_Name] is not valid. It will not be used by the toolkit.

Añadir perfiles de credenciales adicionales

Puede añadir varias credenciales a sus archivos de configuración. Para ello, abra la paleta de comandos y seleccione Kit de herramientas de AWS : Crear perfil de credenciales. Esto abrirá el archivo de credenciales. En esta página, puede añadir un perfil nuevo debajo del primer perfil, como se muestra en el siguiente ejemplo:

# Amazon Web Services Credentials File used by AWS CLI, SDKs, and tools
# This file was created by the AWS Toolkit for Visual Studio Code extension.
#
# Your AWS credentials are represented by access keys associated with IAM users.
# For information about how to create and manage AWS access keys for a user, see:
# https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html
#
# This credential file can store multiple access keys by placing each one in a
# named "profile". For information about how to change the access keys in a 
# profile or to add a new profile with a different access key, see:
# https://docs.aws.amazon.com/cli/latest/userguide/cli-config-files.html 
#
[Profile1_Name]
# The access key and secret key pair identify your account and grant access to AWS.
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
# Treat your secret key like a password. Never share your secret key with anyone. Do 
# not post it in online forums, or store it in a source control system. If your secret 
# key is ever disclosed, immediately use IAM to delete the access key and secret key
# and create a new key pair. Then, update this file with the replacement key details.
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
[Profile2_Name]
aws_access_key_id = AKIAI44QH8DHBEXAMPLE
aws_secret_access_key = je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY