翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
開発環境での IAM の使用
開発とテストのアクティビティを効率化するために、ユーザーはサンドボックスおよび開発環境のアクセスキー ID とシークレットアクセスキーという形で独自の認証情報を取得できます。アクセスキー ID とシークレットアクセスキーは、ユーザープロファイルの認証情報ファイルに保存できます。.NET Framework アプリケーションはこのプロファイルを使用して、AWSサービスにアクセスするアプリケーションをローカルで開発およびテストします。
ユーザー認証情報を管理するためのベストプラクティス
-
認証情報は誰とも共有しないでください。
-
開発者に最低限必要な権限 (最低限の権限) を割り当てます。
-
このアプローチは、サンドボックスや開発などの下位環境での開発目的にのみ使用してください。
-
キーを定期的に更新します
-
認証情報を頻繁に監査します。
-
多要素認証 (MFA) を有効にします。
開発環境で IAM を使用するための前提条件
-
アクティブな AWS アカウント
-
マイクロソフトビジュアルスタジオ
、インストール済み -
AWS Command Line Interface(AWS CLI) バージョン 2、インストールされ、アクセスできるように設定されているAWS アカウント(手順を参照)
-
AWS Toolkit for Visual Studio、設定済み (手順を参照)
を使用して認証情報を設定するAWS CLI
AWS CLIを使用して、AWSお客様のアクセスキー ID とシークレットアクセスキーの認証情報を使用してプロファイルを設定できます。コマンドプロンプトで、次のコマンドを実行します。サンプル値を個人情報に置き換えます。
aws configure AWS Access Key ID [None]: xxxxxxxxxxxxxxxx AWS Secret Access Key [None]: xxxxxxxxxxxxxxxxxxxxxxxxx Default region name [None]: <specify region name> Default output format [None]: json
開発環境へのアクセス
開発環境にアクセスするためのベストプラクティスは、一元化されたアカウントでユーザーを管理し、MFA を有効にすることです。ユーザーは IAM ロールを引き受けて他のロールにアクセスできますAWS アカウント。IAM ロールを指定するプロファイルを使用して.NET Framework アプリケーションを実行すると、Visual Studio はソースプロファイルの認証情報を使用してAWS Security Token Service (AWS STS) を呼び出し、指定したロールの一時的な認証情報を要求します。ソースプロファイルのユーザーは、sts:assume-role
指定されたプロファイルのロール用のを呼び出すアクセス許可を持っている必要があります。ロールには、ソースプロファイルのユーザーがこのロールを使用できる信頼関係が必要です。ロールの一時的な認証情報を取得して使用するプロセスを、一般にロールを引き受けると呼びます。IAMAWS ロールを使用して他の開発アカウントやサンドボックスアカウントにアクセスする方法については、AWS CLIドキュメントを参照してください。その後、AWS開発アカウントまたはサンドボックスアカウントを使用して、Visual Studio から、または.NET コマンドラインインターフェイス (CLI) コマンドを使用して、.NET Framework ソリューションを開発およびテストできます。