AWS IAM 認証情報 - AWS Amazon Q を使用したツールキット

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IAM 認証情報

AWS IAM 認証情報は、ローカルに保存されたアクセスキーを介して AWS アカウントで認証されます。

以下のセクションでは、 から AWS アカウントで認証するためのIAM認証情報を設定する方法について説明します AWS Toolkit for Visual Studio。

重要

AWS アカウントで認証するためのIAM認証情報を設定する前に、次の点に注意してください。

  • 別の AWS サービス ( など AWS CLI) を通じてIAM認証情報をすでに設定している場合、 はそれらの認証情報 AWS Toolkit for Visual Studio を自動的に検出します。

  • AWS では AWS IAM Identity Center 、認証の使用を推奨しています。ベストプラクティスの詳細については AWS IAM、「 Identity and Access Management ユーザーガイド」の「 セクションのセキュリティのベストプラクティスIAM」を参照してください。 AWS

  • セキュリティ上のリスクを回避するため、専用ソフトウェアの開発時や実際のデータの使用時には、認証にIAMユーザーを使用しないでください。代わりに、 などの ID プロバイダーとのフェデレーションを使用してください AWS IAM Identity Center。詳細については、「 ユーザーガイド」のIAM「アイデンティティセンターとはAWS IAM Identity Center 」を参照してください。

IAM ユーザーの作成

AWS アカウントで認証 AWS Toolkit for Visual Studio するように を設定する前に、「」および「ツールリファレンスガイド」の「長期認証情報を使用した認証」トピックの「ステップ 1: IAM ユーザーの作成」および「ステップ 2: アクセスキーの取得」を完了する必要があります。 https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html AWS SDKs

注記

ステップ 3: 共有認証情報ファイルの更新」はオプションです。

ステップ 3 を完了すると、 は から認証情報 AWS Toolkit for Visual Studio を自動的に検出しますcredentials file

ステップ 3 を完了していない場合、 は、以下の セクションから認証情報ファイルを作成するで説明credentials fileされているように、 を作成するプロセスを AWS Toolkit for Visual Studio 順を追って説明します。 AWS Toolkit for Visual Studio

認証情報ファイルの作成

AWS Toolkit for Visual Studioでユーザーを追加する、あるいは credentials file を作成するには、以下の手順を実行します。

注記

ツールキットで新しいユーザープロファイルを追加する場合:

  • credentials file が既に存在する場合は、新しいユーザー情報が既存のファイルに追加されます。

  • credentials file が存在しない場合は、新しいファイルが作成されます。

  1. AWS Explorer から新しいアカウントプロファイルアイコンを選択し、新しいアカウントプロファイルダイアログを開きます。

    AWS Explorer interface showing services and profile selection dropdown.
  2. 新規アカウントプロファイルダイアログで必須フィールドを入力し、OK ボタンを選択してIAMユーザーを作成します。

ツールキットからのIAMユーザー認証情報の編集

ツールキットからIAMユーザー認証情報を編集するには、次のステップを実行します。

  1. AWS Explorer の「認証情報」ドロップダウンから、編集するIAMユーザー認証情報を選択します。

  2. [プロファイルを編集] アイコンをクリックして、[プロファイルを編集] ダイアログを開きます。

  3. [プロファイルを編集] ダイアログで更新を完了し、[OK] ボタンを選択して変更を保存します。

ツールキットからIAMユーザー認証情報を削除するには、次のステップを実行します。

  1. AWS Explorer の認証情報ドロップダウンから、削除するIAMユーザー認証情報を選択します。

  2. [プロファイルを削除] アイコンをクリックして、[プロファイルを削除] プロンプトを開きます。

  3. Credentials file からプロファイルを削除することを確認します。

重要

プロファイルの編集ダイアログで IAM Identity Center や多要素認証 (MFA) などの高度なアクセス機能をサポートするプロファイルは、 から編集することはできません AWS Toolkit for Visual Studio。これらのタイプのプロファイルを変更するには、テキストエディタを使用して credentials file を編集する必要があります。

テキストエディタからのIAMユーザー認証情報の編集

を使用してIAMユーザーを管理するだけでなく AWS Toolkit for Visual Studio、任意のテキストエディタcredential filesから編集することもできます。Windows の場合、credential file のデフォルトの場所は C:\Users\USERNAME\.aws\credentials です。

の場所と構造の詳細についてはcredential files、「 およびAWS SDKsツールリファレンスガイド」の「共有設定ファイルと認証情報ファイル」セクションを参照してください。

AWS Command Line Interface (AWS CLI) からのIAMユーザーの作成

AWS CLI は、 コマンド を使用して credentials fileでIAMユーザーを作成するために使用できる別のツールですaws configure

からIAMユーザーを作成する方法の詳細については、「 ユーザーガイド」の AWS CLI「 トピックの設定AWS CLI AWS CLI 」を参照してください。

Toolkit for Visual Studio は、次の構成プロパティをサポートしています。

aws_access_key_id aws_secret_access_key aws_session_token credential_process credential_source external_id mfa_serial role_arn role_session_name source_profile sso_account_id sso_region sso_role_name sso_start_url