AWS Credenziali IAM

AWS Autenticazione delle credenziali IAM con il tuo AWS account tramite chiavi di accesso archiviate localmente.

Per informazioni dettagliate su come autenticare e connettere il AWS toolkit con le credenziali AWS IAM esistenti, consulta l' AWS argomento Connect to di questa guida per l'utente.

Le sezioni seguenti descrivono come configurare le credenziali IAM per l'autenticazione con il tuo account da. AWS AWS Toolkit for Visual Studio Code

Importante

Prima di configurare le credenziali IAM per l'autenticazione con il tuo AWS account, tieni presente che:

• Se hai già impostato le credenziali IAM tramite un altro AWS servizio (come il AWS CLI), rileva AWS Toolkit for Visual Studio Code automaticamente tali credenziali e le rende disponibili in VS Code.

• AWS consiglia di utilizzare l'autenticazione IAM Identity Center. Per ulteriori informazioni sulle best practice di AWS IAM, consulta la sezione Security best practice in IAM della AWS Identity and Access Management User Guide.

• Per evitare rischi per la sicurezza, non utilizzare gli utenti IAM per l'autenticazione quando sviluppi software creato ad hoc o lavori con dati reali. Utilizza invece la federazione con un provider di identità come Che cos'è Centro identità IAM? nella Guida per l'utente di AWS IAM Identity Center .

Creazione di un utente IAM

Prima di poter configurare l'autenticazione con il AWS Toolkit for Visual Studio Code tuo AWS account, devi completare il Passaggio 1: Crea il tuo utente IAM e il Passaggio 2: Ottieni le chiavi di accesso nell'argomento Autenticazione con credenziali a lungo termine nella Guida di riferimento agli AWS SDK e agli strumenti.

Nota

Passaggio 3: L'aggiornamento del file delle credenziali condivise nella Guida di riferimento agli AWS SDK e agli strumenti è facoltativo.

Se completi il Passaggio 3, rileva AWS Toolkit for Visual Studio Code automaticamente le tue credenziali durante le operazioni riportate di seguito. Creazione di un file di credenziali condiviso da AWS Toolkit for Visual Studio Code

Se non hai completato la Fase 3, ti AWS Toolkit for Visual Studio Code guiderà attraverso il processo di creazione di un credentials file file come descritto di seguitoCreazione di un file di credenziali condiviso da AWS Toolkit for Visual Studio Code.

Creazione di un file di credenziali condiviso da AWS Toolkit for Visual Studio Code

Il file di configurazione condiviso e il file delle credenziali condivise memorizzano le informazioni sulla configurazione e sulle credenziali per i tuoi account. AWS Per ulteriori informazioni sulla configurazione e le credenziali condivise, consulta la sezione Where are configuration settings stored? della Guida per l'utente di AWS Command Line Interface .

Creazione di un file di credenziali condiviso tramite AWS Toolkit for Visual Studio Code

1. Aprire il pallet dei comandi premendo Shift+Command+P (Ctrl+Shift+PWindows).

2. Entra AWS: Add a New Connection nel campo di ricerca.

3. Seleziona AWS: Add a New Connection per aprire il pannello di accesso al AWS Toolkit.

4. Dal pannello AWS Toolkit Sign In, scegli IAM Credential, quindi seleziona il pulsante Continua per procedere.

5. Inserisci il Profile NameAccess Key, e Secret Key del tuo AWS account nei campi forniti, quindi scegli il pulsante Continua per aggiungere il profilo al tuo file di configurazione e connettere il Toolkit al tuo account. AWS

6. Toolkit AWS Explorer si aggiorna per visualizzare i AWS servizi e le risorse dell'utente una volta completata l'autenticazione e stabilita una connessione.

Nota

In questo esempio, supponiamo che [Profile_Name] contenga errori di sintassi e causi il fallimento dell'autenticazione.

[Profile_Name]
xaws_access_key_id= AKIAI44QH8DHBEXAMPLE
xaws_secret_access_key= wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Di seguito è riportato un esempio di messaggio di registro generato in risposta a un tentativo di autenticazione fallito.

2022-11-02 22:01:54 [ERROR]: Profile [Profile_Name] is not a valid Credential Profile: not supported by the Toolkit
2022-11-02 22:01:54 [WARN]: Shared Credentials Profile [Profile_Name] is not valid. It will not be used by the toolkit.

Aggiungi profili di credenziali aggiuntivi

Puoi aggiungere più credenziali ai tuoi file di configurazione. Per farlo, apri la palette dei comandi e scegli AWS Toolkit Create Credentials Profile. Questo aprirà il file delle credenziali. In questa pagina, puoi aggiungere un nuovo profilo sotto il tuo primo profilo, come mostrato nell'esempio seguente:

# Amazon Web Services Credentials File used by AWS CLI, SDKs, and tools
# This file was created by the AWS Toolkit for Visual Studio Code extension.
#
# Your AWS credentials are represented by access keys associated with IAM users.
# For information about how to create and manage AWS access keys for a user, see:
# https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html
#
# This credential file can store multiple access keys by placing each one in a
# named "profile". For information about how to change the access keys in a 
# profile or to add a new profile with a different access key, see:
# https://docs.aws.amazon.com/cli/latest/userguide/cli-config-files.html 
#
[Profile1_Name]
# The access key and secret key pair identify your account and grant access to AWS.
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
# Treat your secret key like a password. Never share your secret key with anyone. Do 
# not post it in online forums, or store it in a source control system. If your secret 
# key is ever disclosed, immediately use IAM to delete the access key and secret key
# and create a new key pair. Then, update this file with the replacement key details.
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
[Profile2_Name]
aws_access_key_id = AKIAI44QH8DHBEXAMPLE
aws_secret_access_key = je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY