Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan SDK Store (khusus Windows)
(Pastikan untuk meninjau peringatan dan pedoman penting.)
Di Windows, SDK Store adalah tempat lain untuk membuat profil dan menyimpan kredensi terenkripsi untuk aplikasi Anda. AWS SDK for .NET Itu terletak di%USERPROFILE%\AppData\Local\AWSToolkit\RegisteredAccounts.json. Anda dapat menggunakan SDK Store selama pengembangan sebagai alternatif untuk file AWSkredensial bersama.
Awas
Untuk menghindari risiko keamanan, jangan gunakan pengguna IAM untuk otentikasi saat mengembangkan perangkat lunak yang dibuat khusus atau bekerja dengan data nyata. Sebaliknya, gunakan federasi dengan penyedia identitas seperti AWS IAM Identity Center.
catatan
Informasi dalam topik ini adalah untuk keadaan di mana Anda perlu memperoleh dan mengelola kredensi jangka pendek atau jangka panjang secara manual. Untuk informasi tambahan tentang kredensil jangka pendek dan jangka panjang, lihat Cara lain untuk mengautentikasi dalam Panduan Referensi AWSSDK dan Alat.
Untuk praktik keamanan terbaik, gunakanAWS IAM Identity Center, seperti yang dijelaskan dalamKonfigurasikan otentikasi SDK.
Informasi umum
SDK Store memberikan manfaat berikut:
-
Kredensil di SDK Store dienkripsi, dan SDK Store berada di direktori home pengguna. Ini membatasi risiko secara tidak sengaja mengekspos kredensil Anda.
-
SDK Store juga menyediakan kredensil untuk dan. AWS Tools for Windows PowerShellAWS Toolkit for Visual Studio
Profil SDK Store khusus untuk pengguna tertentu pada host tertentu. Anda tidak dapat menyalinnya ke host lain atau pengguna lain. Ini berarti Anda tidak dapat menggunakan kembali profil SDK Store yang ada di mesin pengembangan Anda untuk host atau mesin pengembang lain. Ini juga berarti bahwa Anda tidak dapat menggunakan profil SDK Store dalam aplikasi produksi.
Anda dapat mengelola profil di SDK Store dengan cara berikut:
-
Gunakan antarmuka pengguna grafis (GUI) di. AWS Toolkit for Visual Studio
-
Gunakan Amazon.Runtime. CredentialManagementnamespace AWS SDK for .NET API, seperti yang ditunjukkan nanti dalam topik ini.
-
Gunakan perintah dari AWS Tools for Windows PowerShell; misalnya,
Set-AWSCredentialdanRemove-AWSCredentialProfile.
Contoh manajemen profil
Contoh berikut menunjukkan cara membuat dan memperbarui profil secara terprogram di SDK Store.
Buat profil secara terprogram
Contoh ini menunjukkan cara membuat profil dan menyimpannya ke SDK Store secara terprogram. Ini menggunakan kelas berikut dari Amazon.Runtime. CredentialManagementnamespace: CredentialProfileOptions, CredentialProfile, dan netSDK. CredentialsFile
using Amazon.Runtime.CredentialManagement; ... // Do not include credentials in your code. WriteProfile("my_new_profile", SecurelyStoredKeyID, SecurelyStoredSecretAccessKey); ... void WriteProfile(string profileName, string keyId, string secret) { Console.WriteLine($"Create the [{profileName}] profile..."); var options = new CredentialProfileOptions { AccessKey = keyId, SecretKey = secret }; var profile = new CredentialProfile(profileName, options); var netSdkStore = new NetSDKCredentialsFile(); netSdkStore.RegisterProfile(profile); }
Awas
Kode seperti ini umumnya tidak boleh ada dalam aplikasi Anda. Jika disertakan dalam aplikasi Anda, lakukan tindakan pencegahan yang tepat untuk memastikan bahwa kunci teks biasa tidak mungkin terlihat dalam kode, melalui jaringan, atau bahkan di memori komputer.
Berikut ini adalah profil yang dibuat oleh contoh ini.
"[generated GUID]" : { "AWSAccessKey" : "01000000D08...[etc., encrypted access key ID]", "AWSSecretKey" : "01000000D08...[etc., encrypted secret access key]", "ProfileType" : "AWS", "DisplayName" : "my_new_profile", }
Perbarui profil yang ada secara terprogram
Contoh ini menunjukkan cara memperbarui profil yang dibuat sebelumnya secara terprogram. Ini menggunakan kelas berikut dari Amazon.Runtime. CredentialManagementnamespace: CredentialProfiledan netSDK. CredentialsFile Ini juga menggunakan RegionEndpointkelas namespace Amazon.
using Amazon.Runtime.CredentialManagement; ... AddRegion("my_new_profile", RegionEndpoint.USWest2); ... void AddRegion(string profileName, RegionEndpoint region) { var netSdkStore = new NetSDKCredentialsFile(); CredentialProfile profile; if (netSdkStore.TryGetProfile(profileName, out profile)) { profile.Region = region; netSdkStore.RegisterProfile(profile); } }
Berikut ini adalah profil yang diperbarui.
"[generated GUID]" : { "AWSAccessKey" : "01000000D08...[etc., encrypted access key ID]", "AWSSecretKey" : "01000000D08...[etc., encrypted secret access key]", "ProfileType" : "AWS", "DisplayName" : "my_new_profile", "Region" : "us-west-2" }
catatan
Anda juga dapat mengatur AWS Wilayah di lokasi lain dan dengan menggunakan metode lain. Untuk informasi selengkapnya, lihat Konfigurasikan AWS Wilayah.
