AWS 認証情報用のプロファイルを作成する - AWS Toolkit for Visual Studio

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS 認証情報用のプロファイルを作成する

Toolkit for Visual Studio のアクセス認証情報を設定する手順の一部として、アクセスキーを取得し、それらのキーをプロファイルと呼ばれる認証情報のセットに追加します。共有 AWS 認証情報ファイルまたは SDK ストア内に複数のプロファイルを保存できます。

AWS 認証情報にプロファイルを追加するためのオプションがいくつもあります。

  • Toolkit for Visual Studio で使用できる AWS Explorer インターフェイスを使用する

  • テキストエディタを使用した認証情報ファイルの編集

  • aws configure コマンドを使用したプロファイルの作成

プロフィールのアクセスキーの取得

Toolkit for Visual Studio を使用すると、さまざまな AWS サービスとやりとりできるため、使用する IAM エンティティに、それらのサービスとのやりとりに必要な許可が与えられていることを確認する必要があります。代わりに、プロファイルと呼ばれる独自の認証情報を手動で作成することで、Toolkit for Visual Studio による AWS サービスへのアクセスを許可できます。プロファイルには、IAM コンソールから取得できるアクセスキーと呼ばれる長期的な認証情報があります。

注記

以下の手順は、IAM コンソールを使用してアクセスキーを作成する方法を示しています。AWS CLI コマンドおよび AWS API オペレーションを使用して、アクセスキーを管理することもできます。詳細については、IAM ユーザーガイドの「IAM ユーザーのアクセスキーの管理」を参照してください。

プロファイルのアクセスキーを取得するには

  1. アクセスキー (アクセスキー IDおよびシークレットアクセスキーで構成) を入手するために、https://console.aws.amazon.com/iam の IAM コンソールに移動します。

  2. ナビゲーションバーから [Users] (ユーザー) を選択し、AWS ユーザー名を選択します (チェックボックスではありません)。

  3. [Security credentials] (セキュリティ認証情報) タブを選択してから [Create access key] (アクセスキーの作成) を選択します。

    注記

    既にアクセスキーを持っていても、シークレットキーにアクセスできない場合は、古いキーを非アクティブにして、新しいキーを作成します。

  4. アクセスキー ID とシークレットアクセスキーを表示するダイアログボックスで、.csv ファイルのダウンロードを選択し、この情報は安全な場所に保存してください。

アクセスキーを安全に保存したら、プロファイルで定義された認証情報のセットに追加できます。

AWS Explore を使用してプロファイルを SDK ストアまたは共有 AWS 認証情報ファイルを追加する

SDK 認証情報ストアまたは共有 AWS 認証情報ファイルにプロファイルを追加するには

  1. Visual Studio で AWS Explorer を開くには、[View] (表示)、[AWS Explorer] の順に選択します。

  2. [Credentials:] (認証情報:) リストの右にある [New Account Profile] (新しいアカウントプロファイル) アイコンを選択します。

    [New Account Profile (新しいアカウントプロファイル)] ダイアログが開きます。

  3. 認証情報プロファイルを作成するには、ダイアログボックスに次のデータを入力してから [OK] を選択します。

    注記

    AWS Management Console でアカウントを作成する場合、または IAMユーザー を作成してユーザーの認証情報を設定する場合、生成された認証情報を .csv ファイルとしてダウンロードして保存する機会が与えられます。(これは共有 AWS 認証情報ファイルではありません)

    このファイルをダウンロードした場合は、[Import from csv file... (csv ファイルからインポート...)] を選択してファイルを参照し、アクセスキー ID とシークレットアクセスキーを自動的にダイアログボックスにインポートできます。

    プロファイル名

    (必須) プロファイルの表示名です。

    ストレージの場所

    (必須) SDK 認証情報ストアと共有 AWS 認証情報ファイルのどちらを使用するかを選択します。

    アクセスキー ID

    (必須) アクセスキー ID。

    シークレットアクセスキー

    (必須) シークレットアクセスキー。

    リージョン

    (必須) このプロファイルを関連付けるデフォルトの AWS リージョン。

    作業中のリージョンが表示されない場合 (例えば、 GovCloud または中国に拠点を置く地域)、もっと地域を表示。次に、[Partition] (パーティション) を選択すると、選択可能なリージョンのリストが変更されます。

最初のプロファイルを追加すると、次のこともできるようになります。

  • 別のプロファイルを追加するには、この手順を繰り返します。

  • プロファイルを削除するには、[Credentials:] (認証情報:) で削除したいプロファイルを選択して [Delete Profile] (プロファイルの削除) アイコンを選択します。

  • プロファイルを編集するには、[Credentials:] (認証情報:) で プロファイルを選択し、[Edit Profile] (プロファイルの編集)] アイコンを選択して、[Edit Profile] (プロファイルの編集) ダイアログボックスを開きます。

    例えば、(推奨に従い) ローテーションされた IAM ユーザー認証情報を保有する場合、SDK Credential Store または共有「AWS 認証情報ファイルでプロファイルを編集すればユーザー認証情報を更新できます。詳細については、「IAM 認証情報の更新」を参照してください。

    重要

    次のようなアドバンストアクセス機能をサポートするプロファイルは編集できません。IAM アイデンティティーセンターまたはMFAプロファイルの編集ダイアログボックス。これらのタイプのプロファイルについては、任意のテキストエディタを使用してください。

共有 AWS 認証ファイルをを編集してプロファイルを追加する

Toolkit for Visual Studio インターフェイスでプロファイルを管理する代わりに、任意のテキストエディタを使用して共有認証情報ファイルを編集することで AWS 認証情報を更新できます。Windows システムでは、このファイルは C:\Users\USERNAME\.aws\credentials と呼ばれます。

このファイルには以下の形式の行が含まれている必要があります。

[default] aws_access_key_id = YOUR_ACCESS_KEY_ID aws_secret_access_key = YOUR_SECRET_ACCESS_KEY

ロールを使用するには、そのロールのプロファイルを作成します。次の例では、デフォルトプロファイルで引き受ける assumed-role という名前のロールプロファイルを示します。

[assume-role-test] role_arn = arn:aws:iam::123456789012:role/assumed-role source_profile = default

この場合、デフォルトのプロファイルは、assumed-role という名前のロールを引き受けるための認証情報およびアクセス許可を持つ IAM ユーザーです。ロールにアクセスするには、名前付きプロファイルを作成します (この例では assume-role-test)。このプロファイルを認証情報を使用して設定する代わりに、ロールの ARN とアクセス許可を持つプロファイルの名前を指定します。

EC2 インスタンスの場合、IAM ロールを指定し、そのロールへのアクセスを EC2 インスタンスに提供します。詳細な機能のしくみについては、「Linux インスタンス用 Amazon EC2 ユーザーガイド」の「Amazon EC2 の IAM ロール」を参照してください。

aws configure を使用してプロファイルを作成する

AWS CLI コマンド aws configure を使用して credentials ファイル内に default というプロファイルを作成することもできます。

コマンドラインに、aws configure を入力すると、4 つの情報の入力が求められます。

  • アクセスキー ID

  • シークレットアクセスキー

  • AWS リージョン

  • 出力形式

次の例は、サンプル値を示しています。

$ aws configure AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: us-west-2 Default output format [None]: json

Toolkit for Visual Studio は、次の構成プロパティもサポートしています。

aws_access_key_id aws_secret_access_key aws_session_token credential_process credential_source external_id mfa_serial role_arn role_session_name source_profile sso_account_id sso_region sso_role_name sso_start_url

詳細については、「AWS Command Line Interface ユーザーガイド」の「AWS CLI の設定」を参照してください。