Praktik terbaik Prasyarat Mengonfigurasi Kredensi Mengonfigurasi lingkungan pengembangan

Menggunakan IAM di lingkungan pengembangan

Untuk merampingkan kegiatan pengembangan dan pengujian, pengguna bisa mendapatkan kredensialnya sendiri dalam bentuk ID kunci akses dan kunci akses rahasia untuk lingkungan kotak pasir dan pengembangan. Anda bisa menyimpan access key dan secret access di file kredensi di profil pengguna Anda. Aplikasi .NET Framework Anda menggunakan profil ini untuk mengembangkan dan menguji aplikasi yang mengaksesAWS layanan secara lokal.

Praktik terbaik untuk mengelola kredensi pengguna

Jangan berbagi kredensi dengan siapa pun.
Tetapkan izin minimum yang diperlukan (setidaknya hak istimewa) untuk pengembang.
Gunakan pendekatan ini hanya untuk tujuan pengembangan di lingkungan yang lebih rendah seperti sandbox atau pengembangan.
Putar tombol secara berkala.
Kredensil audit sering.
Aktifkan Autentikasi Multi-Faktor (MFA).

Prasyarat untuk menggunakan IAM di lingkungan pengembangan Anda

AktifAkun AWS
Microsoft Visual Studio, diinstal
AWS Command Line Interface(AWS CLI) versi 2, diinstal dan dikonfigurasi untuk mengakses AndaAkun AWS (lihat instruksi)
AWS Toolkit for Visual Studio, dikonfigurasi (lihat instruksi)

Mengkonfigurasi kredensi dengan menggunakanAWS CLI

Anda bisa menggunakanAWS CLI untuk mengonfigurasi profil Anda denganAWS access key dan secret access access key. Pada prompt perintah, jalankan perintah berikut. Ganti nilai sampel dengan detail pribadi Anda.


aws configure
AWS Access Key ID [None]: xxxxxxxxxxxxxxxx
AWS Secret Access Key [None]: xxxxxxxxxxxxxxxxxxxxxxxxx
Default region name [None]: <specify region name>
Default output format [None]: json

Mengonfigurasi lingkungan pengembangan

Praktik terbaik untuk mengakses lingkungan pengembangan adalah mengelola pengguna dalam akun terpusat dan mengaktifkan MFA. Pengguna dapat mengasumsikan peran IAM untuk mengakses lainnyaAkun AWS. Ketika Anda menjalankan aplikasi .NET Framework dengan menggunakan profil yang menentukan peran IAM, Visual Studio menggunakan kredensi profil sumber untuk memanggilAWS Security Token Service (AWS STS) dan meminta kredensil sementara untuk peran yang ditentukan. Pengguna di profil sumber harus memiliki izinsts:assume-role untuk memanggil peran dalam profil yang ditentukan. Peran tersebut harus memiliki hubungan kepercayaan yang memungkinkan pengguna di profil sumber untuk menggunakan peran. Proses pengambilan dan kemudian menggunakan mandat sementara untuk peran sering disebut dengan asumsi peran. Untuk informasi tentang penggunaan peran IAM untuk mengakses akunAWS development atau sandbox lainnya, lihat AWS CLIdokumentasi. Anda kemudian dapat menggunakan akunAWS pengembangan atau sandbox untuk mengembangkan dan menguji solusi .NET Framework dari Visual Studio atau dengan menggunakan perintah antarmuka baris perintah (CLI) .NET.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Autentikasi dan otorisasi

Menggunakan IAM di lingkungan produksi