AWS IAM 認証情報 - AWS Toolkit for JetBrains
前提条件AWS Toolkit for JetBrains から共有認証情報ファイルを作成する共有認証情報の設定

AWS IAM 認証情報

AWS IAM ユーザー認証情報は、ローカルに保存されたアクセスキーを介して AWS アカウントで認証されます。

次のセクションは、AWS Toolkit for JetBrains を設定して IAM ユーザー認証情報を介して AWS アカウントで認証する方法について説明します。

重要

IAM 認証情報を設定して AWS アカウントで認証する前に、次の点に注意してください。

  • すでに別の AWS サービス (AWS CLI など) で IAM 認証情報を設定している場合、AWS Toolkit for JetBrains はこれらの認証情報を自動的に検出して利用可能にします。

  • AWSは IAM Identity Center 認証を推奨します。AWSIAM のベストプラクティスに関する詳細については、AWS の「アイデンティティとアクセス管理」ユーザーガイドの「IAM のセキュリティのベストプラクティス」セクションを参照してください。

  • セキュリティリスクを避けるため、専用ソフトウェアの開発や実際のデータを扱うときは、IAM ユーザーを認証に使用しないでください。代わりに、AWS IAM Identity Center ユーザーガイドの「IAM アイデンティティセンターとは?」に記載している、アイデンティティプロバイダーによるフェデレーションを使用してください。

前提条件

AWS Toolkit for JetBrains を設定して IAM ユーザー認証情報で認証できるようにする前に、次の前提条件を満たす必要があります。別のサービス (AWS Command Line Interface など) で IAM ユーザー認証情報をすでにセットアップしている場合、前提条件の手順をスキップして次のセクションに進んでください。

  1. IAM ユーザーの作成。IAM ユーザーを作成する詳細な手順については、「AWS SDK とツールリファレンスガイド」の「ステップ 1: IAM ユーザーの作成」を参照してください。

  2. IAM ユーザーアクセスキーの取得。IAM ユーザーアクセスキーを取得する詳細な手順については、「AWS SDK とツールリファレンスガイド」のステップ 2: アクセスキーの取得を参照してください。

  3. オプション: 共有認証情報ファイルの更新。共有認証情報ファイルの更新に関する詳細な手順については、「AWS SDK とツールリファレンスガイド」の「ステップ 3: 共有認証情報ファイルの更新」を参照してください。

    注記

    オプションの前提条件のステップ 3: 共有認証情報ファイルの更新が完了している場合、次のセクションで説明する、AWS Toolkit for JetBrains から共有認証情報ファイルの作成手順が実行される間、AWS Toolkit for JetBrains は認証情報を自動的に検出します。

AWS Toolkit for JetBrains から共有認証情報ファイルを作成する

共有設定ファイルと共有認証情報ファイルに、AWS アカウントの設定情報と認証情報が保存されます。共有の設定と認証情報の詳細については、「AWS Command Line Interface ユーザーガイド」の「構成設定の保存先」セクションを参照してください。

AWS Toolkit for JetBrains から共有認証情報ファイルを作成する

  1. AWS Toolkit for JetBrains から [+ AWSに接続の追加] を選択し、[AWS ツールキット: 接続の追加] ダイアログボックスを開きます。

  2. [AWS ツールキット: 接続の追加] ダイアログボックスから [AWS認証情報ファイルの編集] を選択し、[認証情報ファイルの作成] の確認画面を開きます。

  3. [認証情報ファイルの作成] の確認で [作成] を選択し、確認内容を閉じて credential File を作成します。

  4. 作成が完了すると、credential File は IDE で自動的に開かれます。

    注記

    Credential File 作成プロセス中に発生する事項:

    • エラーが発生した場合、JetBrains は通知を表示してエラー詳細を含む作成ログを開きます。

    • すべての名前付きプロファイルを 1 つのファイルに保存できます。認証情報と設定ファイルの両方を使用している場合、認証情報はデフォルトで IDE で開かれます。

    • 同じ名前を共有するプロファイルの両方のファイルに認証情報がある場合、認証情報ファイルのキーが優先されます。

共有認証情報の設定

AWS アカウントで AWS Toolkit for JetBrains を認証する最後の手順は、認証情報を設定することです。

  1. AWS Toolkit for JetBrains から [+ AWSに接続の追加] を選択し、[AWS ツールキット: 接続の追加] ダイアログボックスを開きます。

  2. [AWS ツールキット: 接続の追加] ダイアログボックスから [AWS 認証情報ファイルの編集] を選択し、[認証情報ファイル] を開きます。

  3. credentials file が JetBrains で開かれたら、[default] というラベルの付いたセクションを探してください。

  4. [default] セクションからエントリ #aws_access_key_id = を探し、# を削除してAWS アクセスキーを入力します。エントリーは次のように表示されます:

    aws_access_key_id = AKIAIOSFODNN7EXAMPLE

  5. [default] セクションからエントリ #aws_secret_access_key = を探し、# を削除してAWS シークレットアクセスキーを入力します。エントリーは次のように表示されます:

    aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

    更新した認証情報ファイルの最終バージョンは、次のような内容になります。

    
[default]
# The access key and secret key pair identify your account and grant access to AWS.
# Treat your secret key like a password. Never share your secret key with anyone. Do
# not post it in online forums, or store it in a source control system. If your secret
# key is ever disclosed, immediately use IAM to delete the access key and secret key
# and create a new key pair. Then, update this file with the replacement key details.
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. 変更をファイルに保存します。AWS Toolkit for JetBrains は更新された認証情報を自動的に検出し、AWS アカウントに接続します。

    aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY