Utilizzo delle credenziali di IAM Identity Center - AWSToolkit for VS Code

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo delle credenziali di IAM Identity Center

Per connettersi conAWS IAM Identity Center (successor to AWS Single Sign-On), devi completare i seguenti prerequisiti:

  1. Abilita IAM Identity Center— Ciò include la scelta dell'origine dell'identità e la configurazione dell'accesso IAM Identity Center al tuoAWSconti. Per ulteriori informazioni, consulta Nozioni di base nella Guida per l'utente di AWS IAM Identity Center (successor to AWS Single Sign-On).

  2. Aggiungere un profilo IAM Identity Center— Con IAM Identity Center, puoi definire un profilo denominato nel file delle credenziali o nella configurazione che utilizzi per recuperare le credenziali temporanee per il tuoAccount AWS. La definizione del profilo specifica ilAWSportale di accessocosì come ilAccount AWSe ruolo IAM associato all'utente che richiede l'accesso.

Per aggiungere un profilo IAM Identity Center

Nella procedura seguente viene descritto come aggiungere un profilo di IAM Identity Center alcredentialsoconfigfile.

Aggiunta di un profilo IAM Identity Center al file delle credenziali in VS Code

  1. Apri VS Code.

  2. Per aprire la Command Palette (Tavolozza dei comandi), nella barra dei menu, scegliere View (Visualizza), Command Palette (Tavolozza dei comandi). Oppure utilizzare i seguenti tasti di scelta rapida:

    • Windows e Linux — PressCtrl+Maiusc+P.

    • macOS — PremereMaiusc+Command+P.

  3. CercaAWSe scegliAWSToolkit Crea profilo credenziali. Questo aprirà il file delle credenziali.

  4. In entrambi i casi ilcredentialsoconfigfile, in[default], aggiungere un modello per un profilo denominato IAM Identity Center. Segue un profilo di esempio:

    ... Named profile in credentials file ... [profile sso-user-1] sso_start_url = https://example.com/start sso_region = us-east-2 sso_account_id = 123456789011 sso_role_name = readOnly region = us-west-2
    Importante

    Non usare la parolaprofiloquando crei una voce nel file di credenziali. Il file di credenziali utilizza un formato di denominazione diverso dal file di configurazione. Includi la parola prefissoprofilesolo quando configuri un profilo denominato nel file di configurazione.

Quando assegni dei valori al tuo profilo, tieni presente quanto segue:

  • sso_start_url— L'URL che punta aAWSportale di accesso.

  • sso_region— IlAWSRegione che contiene il tuoAWShost del portale di accesso. può essere diverso dalAWSRegione specificata in seguito nell'impostazione predefinitaregionParametro .

  • sso_account_id— IlAWSID account che contiene il ruolo IAM con l'autorizzazione che si desidera concedere a questo utente di IAM Identity Center.

  • sso_role_name— Il nome del ruolo IAM che definisce le autorizzazioni dell'utente quando si utilizza questo profilo per ottenere credenziali tramite IAM Identity Center.

  • region— Il valore predefinitoAWSRegione a cui accederà questo utente di IAM Identity Center.

Accesso con IAM Identity Center

Quando si accede con un profilo IAM Identity Center, il browser predefinito viene avviato sul portale specificato. Devi verificare il tuo account di accesso a IAM Identity Center prima di poter accedere al tuoAWSrisorse in VS Code. Tieni presente che se le tue credenziali scadono, dovrai ripetere il processo di connessione per ottenere nuove credenziali temporanee.