Utilizzo di IAM negli ambienti di sviluppo - AWS Guida prescrittiva
Best practicePrerequisitiConfigurazione delle credenziali Accesso agli ambienti di sviluppo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di IAM negli ambienti di sviluppo

Per semplificare le attività di sviluppo e test, gli utenti possono ottenere le proprie credenziali sotto forma di ID chiave di accesso e chiave di accesso segreta per ambienti sandbox e di sviluppo. Puoi memorizzare l'ID chiave di accesso e la chiave di accesso segreta nel file delle credenziali del tuo profilo utente. Le applicazioni.NET Framework utilizzano questo profilo per sviluppare e testare localmente le applicazioni che accedono aiAWS servizi.

Best practice per la gestione delle credenziali utente

  • Non condividere le credenziali con nessuno.

  • Assegna le autorizzazioni minime richieste (privilegio minimo) agli sviluppatori.

  • Utilizza questo approccio solo per scopi di sviluppo in ambienti inferiori come sandbox o sviluppo.

  • Ruota i tasti periodicamente.

  • Verifica frequentemente le credenziali.

  • Attivazione dell'autenticazione a più fattori (MFA).

Prerequisiti per l'utilizzo di IAM nel tuo ambiente di sviluppo

  • Un attivoAccount AWS

  • Microsoft Visual Studio, installato

  • AWS Command Line Interface(AWS CLI) versione 2, installata e configurata per accedere al tuoAccount AWS (vedi istruzioni)

  • AWS Toolkit for Visual Studio, configurato (vedi istruzioni)

Configurazione delle credenziali utilizzandoAWS CLI

Puoi utilizzarloAWS CLI per configurare il tuo profilo con l'ID chiave diAWS accesso e le credenziali della chiave di accesso segreta. Al prompt dei comandi, esegui il comando seguente: Sostituisci i valori del campione con i tuoi dati personali.

aws configure
AWS Access Key ID [None]: xxxxxxxxxxxxxxxx
AWS Secret Access Key [None]: xxxxxxxxxxxxxxxxxxxxxxxxx
Default region name [None]: <specify region name>
Default output format [None]: json

Accesso agli ambienti di sviluppo

La procedura migliore per accedere agli ambienti di sviluppo consiste nel gestire gli utenti in un account centralizzato e abilitare l'MFA. Gli utenti possono assumere ruoli IAM per accedere ad altriAccount AWS. Quando si eseguono applicazioni.NET Framework utilizzando un profilo che specifica un ruolo IAM, Visual Studio utilizza le credenziali del profilo di origine per chiamareAWS Security Token Service (AWS STS) e richiedere credenziali temporanee per il ruolo specificato. L'utente nel profilo di origine deve disporre delle autorizzazionists:assume-role per richiedere il ruolo nel profilo specificato. Il ruolo deve disporre di una relazione di trust che consente all'utente nel profilo di origine di usare il ruolo. Il processo di recupero e quindi utilizzo delle credenziali temporanee per un ruolo viene spesso chiamato assunzione del ruolo. Per informazioni sull'utilizzo di un ruolo IAM per accedere ad altri account diAWS sviluppo o sandbox, consulta la AWS CLIdocumentazione. È quindi possibile utilizzare gli account diAWS sviluppo o sandbox per sviluppare e testare soluzioni.NET Framework da Visual Studio o utilizzando i comandi dell'interfaccia a riga di comando (CLI) .NET.