AWS Informations d'identification IAM - AWS Boîte à outils pour VS Code
Création d'un utilisateur IAMCréation d'un fichier d'informations d'identification partagé à partir du AWS Toolkit for Visual Studio CodeAjouter des profils d'identification supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Informations d'identification IAM

AWS Authentification des informations d'identification IAM avec votre AWS compte via des clés d'accès stockées localement.

Pour plus de détails sur la façon d'authentifier et de connecter le AWS kit à outils avec vos informations d'identification AWS IAM existantes, consultez la AWS rubrique Connect to du présent guide de l'utilisateur.

Les sections suivantes décrivent comment configurer les informations d'identification IAM pour vous authentifier auprès de votre AWS compte depuis le. AWS Toolkit for Visual Studio Code

Important

Avant de configurer les informations d'identification IAM pour vous authentifier auprès de votre AWS compte, notez que :

  • Si vous avez déjà défini les informations d'identification IAM via un autre AWS service (tel que le AWS CLI), ces informations d'identification sont AWS Toolkit for Visual Studio Code automatiquement détectées et mises à disposition dans VS Code.

  • AWS recommande d'utiliser l'authentification IAM Identity Center. Pour plus d'informations sur les meilleures pratiques en matière d' AWS IAM, consultez la section Bonnes pratiques de sécurité en matière d'IAM du guide de l'utilisateur AWS d'Identity and Access Management.

  • Afin d’éviter les risques de sécurité, n'employez pas les utilisateurs IAM pour l'authentification lorsque vous développez des logiciels spécialisés ou lorsque vous travaillez avec des données réelles. Utilisez plutôt la fédération avec un fournisseur d'identité, comme indiqué dans la section Qu'est-ce que l'IAM Identity Center ? du Guide de l'utilisateur AWS IAM Identity Center .

Création d'un utilisateur IAM

Avant de configurer l' AWS Toolkit for Visual Studio Code authentification avec votre AWS compte, vous devez suivre l'étape 1 : créer votre utilisateur IAM et l'étape 2 : obtenir vos clés d'accès dans la rubrique Authentifier à l'aide d'informations d'identification à long terme du guide de référence sur les AWS SDK et les outils.

Note

Étape 3 : La mise à jour du fichier d'informations d'identification partagé dans le guide de référence AWS des SDK et des outils est facultative.

Si vous terminez l'étape 3, vos informations d'identification seront AWS Toolkit for Visual Studio Code automatiquement détectées lors de Création d'un fichier d'informations d'identification partagé à partir du AWS Toolkit for Visual Studio Code la procédure ci-dessous.

Si vous n'avez pas terminé l'étape 3 AWS Toolkit for Visual Studio Code , vous pouvez suivre le processus de création d'un, credentials file comme Création d'un fichier d'informations d'identification partagé à partir du AWS Toolkit for Visual Studio Code décrit ci-dessous.

Création d'un fichier d'informations d'identification partagé à partir du AWS Toolkit for Visual Studio Code

Votre fichier de configuration partagé et votre fichier d'informations d'identification partagées stockent les informations de configuration et d'identification de vos AWS comptes. Pour plus d'informations sur la configuration et les informations d'identification partagées, consultez la section Où sont stockés les paramètres de configuration ? du Guide de l'utilisateur AWS Command Line Interface .

Création d'un fichier d'informations d'identification partagé via AWS Toolkit for Visual Studio Code

  1. Ouvrez la palette de commandes en appuyant sur Shift+Command+P (Ctrl+Shift+PWindows).

  2. Entrez AWS: Add a New Connection dans le champ de recherche.

  3. Sélectionnez cette option AWS: Add a New Connection pour ouvrir le panneau de connexion à la AWS boîte à outils.

  4. Dans le panneau de connexion au AWS kit d'outils, choisissez IAM Credential, puis cliquez sur le bouton Continuer pour continuer.

  5. Entrez le Profile NameAccess Key, et Secret Key de votre AWS compte dans les champs fournis, puis cliquez sur le bouton Continuer pour ajouter le profil à votre fichier de configuration et connecter le Toolkit à votre AWS compte.

  6. Le Toolkit AWS Explorer est mis à jour pour afficher vos AWS services et ressources lorsque l'authentification est terminée et qu'une connexion a été établie.

Note

Dans cet exemple, supposons que [Profile_Name] contient des erreurs de syntaxe et entraîne l'échec de l'authentification.


[Profile_Name]
xaws_access_key_id= AKIAI44QH8DHBEXAMPLE
xaws_secret_access_key= wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Voici un exemple de message de journal généré en réponse à une tentative d'authentification infructueuse.


2022-11-02 22:01:54 [ERROR]: Profile [Profile_Name] is not a valid Credential Profile: not supported by the Toolkit
2022-11-02 22:01:54 [WARN]: Shared Credentials Profile [Profile_Name] is not valid. It will not be used by the toolkit.

Ajouter des profils d'identification supplémentaires

Vous pouvez ajouter plusieurs informations d'identification à vos fichiers de configuration. Pour ce faire, ouvrez la palette de commandes et choisissez AWS Toolkit Create Credentials Profile. Cela ouvrira le fichier d'informations d'identification. Sur cette page, vous pouvez ajouter un nouveau profil en dessous de votre premier profil, comme indiqué dans l'exemple suivant :

# Amazon Web Services Credentials File used by AWS CLI, SDKs, and tools
# This file was created by the AWS Toolkit for Visual Studio Code extension.
#
# Your AWS credentials are represented by access keys associated with IAM users.
# For information about how to create and manage AWS access keys for a user, see:
# https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html
#
# This credential file can store multiple access keys by placing each one in a
# named "profile". For information about how to change the access keys in a 
# profile or to add a new profile with a different access key, see:
# https://docs.aws.amazon.com/cli/latest/userguide/cli-config-files.html 
#
[Profile1_Name]
# The access key and secret key pair identify your account and grant access to AWS.
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
# Treat your secret key like a password. Never share your secret key with anyone. Do 
# not post it in online forums, or store it in a source control system. If your secret 
# key is ever disclosed, immediately use IAM to delete the access key and secret key
# and create a new key pair. Then, update this file with the replacement key details.
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
[Profile2_Name]
aws_access_key_id = AKIAI44QH8DHBEXAMPLE
aws_secret_access_key = je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY