翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IAM 認証情報
AWS IAM 認証情報は、 AWS ローカルに保存されているアクセスキーを使用してアカウントで認証されます。
以下のセクションでは、IAM AWS 認証情報を設定してアカウントで認証する方法について説明します。 AWS Toolkit for Visual Studio
重要
IAM AWS 認証情報を設定してアカウントで認証する前に、次の点に注意してください。
AWS 別のサービス (など AWS AWS CLI) で IAM 認証情報を既に設定している場合、 AWS Toolkit for Visual Studio はその認証情報を自動的に検出します。
AWS AWS IAM Identity Center 認証の使用を推奨します。 AWS IAM のベストプラクティスに関する追加情報については、『AWS Identity and Access Management ユーザーガイド』の「IAM におけるセキュリティのベストプラクティス」セクションを参照してください。
セキュリティリスクを避けるため、専用ソフトウェアの開発や実際のデータを扱うときは、IAM ユーザーを認証に使用しないでください。代わりに、などの ID プロバイダーとのフェデレーションを使用してください。 AWS IAM Identity Center詳細については、「AWS IAM Identity Center ユーザーガイド」の「IAM アイデンティティセンターとは?」を参照してください。
「IAM ユーザーの作成」
AWS Toolkit for Visual Studio AWS アカウントで認証するようにを設定する前に、『AWS SDK and Tools リファレンスガイド』の「長期認証情報を使用して認証する」トピックの「ステップ 1: IAM ユーザーを作成する」と 「ステップ 2: アクセスキーを取得する」を完了する必要があります。
注記
「ステップ 3: 共有認証情報ファイルの更新」はオプションです。
ステップ 3 を完了すると、 AWS Toolkit for Visual Studio はからの認証情報を自動的に検出します。credentials file
ステップ 3 を完了していない場合は、下記の AWS Toolkit for Visual Studio 「認証情報ファイルの作成」credentials file
AWS Toolkit for Visual Studioセクションの説明に従って、を作成する手順が示されます。
認証情報ファイルの作成
AWS Toolkit for Visual Studioでユーザーを追加する、あるいは credentials file
を作成するには、以下の手順を実行します。
注記
ツールキットで新しいユーザープロファイルを追加する場合:
credentials file
が既に存在する場合は、新しいユーザー情報が既存のファイルに追加されます。credentials file
が存在しない場合は、新しいファイルが作成されます。
-
AWS エクスプローラーから「新規アカウントプロファイル」アイコンを選択し、「新規アカウントプロファイル」ダイアログを開きます。
-
[新しいアカウントプロファイル] ダイアログの必須フィールドに入力し、[OK] ボタンを選択して IAM ユーザーを作成します。
ツールキットで IAM ユーザー認証情報を編集する
ツールキットで IAM ユーザー認証情報を編集するには、以下のステップを実行します。
AWS Explorer の [認証情報] ドロップダウンから、編集する IAM ユーザー認証情報を選択します。
[プロファイルを編集] アイコンをクリックして、[プロファイルを編集] ダイアログを開きます。
[プロファイルを編集] ダイアログで更新を完了し、[OK] ボタンを選択して変更を保存します。
ツールキットで IAM ユーザー認証情報を削除するには、以下のステップを実行します。
AWS Explorer の [認証情報] ドロップダウンから、削除する IAM ユーザー認証情報を選択します。
[プロファイルを削除] アイコンをクリックして、[プロファイルを削除] プロンプトを開きます。
Credentials file
からプロファイルを削除することを確認します。
重要
[プロファイルを編集] ダイアログで IAM アイデンティティセンターや多要素認証 (MFA) など、高度なアクセス機能をサポートするプロファイルは、 AWS Toolkit for Visual Studioから編集できません。これらのタイプのプロファイルを変更するには、テキストエディタを使用して credentials file
を編集する必要があります。
テキストエディタで IAM ユーザー認証情報を編集する
IAM ユーザーはで管理できるほか AWS Toolkit for Visual Studio、credential files
お好みのテキストエディターでも編集できます。Windows の場合、credential file
のデフォルトの場所は C:\Users\
です。USERNAME
\.aws\credentials
credential files
の場所と構造の詳細については、「AWS SDK とツールのリファレンスガイド」の「Shared config and credentials files」セクションを参照してください。
() から IAM ユーザーを作成します。 AWS Command Line InterfaceAWS CLI
AWS CLI は、コマンドを使用してで IAM ユーザーを作成するためのもう 1 つのツールです。credentials file
aws configure
IAM ユーザー作成の詳細については、『ユーザーガイド』の「設定」 AWS CLI AWS CLIトピックを参照してください。AWS CLI
Toolkit for Visual Studio は、次の構成プロパティをサポートしています。
aws_access_key_id aws_secret_access_key aws_session_token credential_process credential_source external_id mfa_serial role_arn role_session_name source_profile sso_account_id sso_region sso_role_name sso_start_url