AWS IAM 認証情報 - AWS Toolkit for Visual Studio
「IAM ユーザーの作成」認証情報ファイルの作成ツールキットで IAM ユーザー認証情報を編集するテキストエディタで IAM ユーザー認証情報を編集する() から IAM ユーザーを作成します。 AWS Command Line InterfaceAWS CLI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IAM 認証情報

AWS IAM 認証情報は、 AWS ローカルに保存されているアクセスキーを使用してアカウントで認証されます。

以下のセクションでは、IAM AWS 認証情報を設定してアカウントで認証する方法について説明します。 AWS Toolkit for Visual Studio

重要

IAM AWS 認証情報を設定してアカウントで認証する前に、次の点に注意してください。

  • AWS 別のサービス (など AWS AWS CLI) で IAM 認証情報を既に設定している場合、 AWS Toolkit for Visual Studio はその認証情報を自動的に検出します。

  • AWS AWS IAM Identity Center 認証の使用を推奨します。 AWS IAM のベストプラクティスに関する追加情報については、『AWS Identity and Access Management ユーザーガイド』の「IAM におけるセキュリティのベストプラクティス」セクションを参照してください。

  • セキュリティリスクを避けるため、専用ソフトウェアの開発や実際のデータを扱うときは、IAM ユーザーを認証に使用しないでください。代わりに、などの ID プロバイダーとのフェデレーションを使用してください。 AWS IAM Identity Center詳細については、「AWS IAM Identity Center ユーザーガイド」の「IAM アイデンティティセンターとは?」を参照してください。

「IAM ユーザーの作成」

AWS Toolkit for Visual Studio AWS アカウントで認証するようにを設定する前に、『AWS SDK and Tools リファレンスガイド』の「長期認証情報を使用して認証する」トピックの「ステップ 1: IAM ユーザーを作成する」と 「ステップ 2: アクセスキーを取得する」を完了する必要があります。

注記

ステップ 3: 共有認証情報ファイルの更新」はオプションです。

ステップ 3 を完了すると、 AWS Toolkit for Visual Studio はからの認証情報を自動的に検出します。credentials file

ステップ 3 を完了していない場合は、下記の AWS Toolkit for Visual Studio 「認証情報ファイルの作成」credentials fileAWS Toolkit for Visual Studioセクションの説明に従って、を作成する手順が示されます

認証情報ファイルの作成

AWS Toolkit for Visual Studioでユーザーを追加する、あるいは credentials file を作成するには、以下の手順を実行します。

注記

ツールキットで新しいユーザープロファイルを追加する場合:

  • credentials file が既に存在する場合は、新しいユーザー情報が既存のファイルに追加されます。

  • credentials file が存在しない場合は、新しいファイルが作成されます。

  1. AWS エクスプローラーから「新規アカウントプロファイル」アイコンを選択し、「新規アカウントプロファイル」ダイアログを開きます。

  2. [新しいアカウントプロファイル] ダイアログの必須フィールドに入力し、[OK] ボタンを選択して IAM ユーザーを作成します。

ツールキットで IAM ユーザー認証情報を編集する

ツールキットで IAM ユーザー認証情報を編集するには、以下のステップを実行します。

  1. AWS Explorer の [認証情報] ドロップダウンから、編集する IAM ユーザー認証情報を選択します。

  2. [プロファイルを編集] アイコンをクリックして、[プロファイルを編集] ダイアログを開きます。

  3. [プロファイルを編集] ダイアログで更新を完了し、[OK] ボタンを選択して変更を保存します。

ツールキットで IAM ユーザー認証情報を削除するには、以下のステップを実行します。

  1. AWS Explorer の [認証情報] ドロップダウンから、削除する IAM ユーザー認証情報を選択します。

  2. [プロファイルを削除] アイコンをクリックして、[プロファイルを削除] プロンプトを開きます。

  3. Credentials file からプロファイルを削除することを確認します。

重要

[プロファイルを編集] ダイアログで IAM アイデンティティセンターや多要素認証 (MFA) など、高度なアクセス機能をサポートするプロファイルは、 AWS Toolkit for Visual Studioから編集できません。これらのタイプのプロファイルを変更するには、テキストエディタを使用して credentials file を編集する必要があります。

テキストエディタで IAM ユーザー認証情報を編集する

IAM ユーザーはで管理できるほか AWS Toolkit for Visual Studio、credential filesお好みのテキストエディターでも編集できます。Windows の場合、credential file のデフォルトの場所は C:\Users\USERNAME\.aws\credentials です。

credential files の場所と構造の詳細については、「AWS SDK とツールのリファレンスガイド」の「Shared config and credentials files」セクションを参照してください。

() から IAM ユーザーを作成します。 AWS Command Line InterfaceAWS CLI

AWS CLI は、コマンドを使用してで IAM ユーザーを作成するためのもう 1 つのツールです。credentials file aws configure

IAM ユーザー作成の詳細については、『ユーザーガイド』の「設定」 AWS CLI AWS CLIトピックを参照してください。AWS CLI

Toolkit for Visual Studio は、次の構成プロパティをサポートしています。

aws_access_key_id
aws_secret_access_key
aws_session_token
credential_process
credential_source
external_id
mfa_serial
role_arn
role_session_name
source_profile
sso_account_id
sso_region
sso_role_name
sso_start_url