AWSIAM 認証情報 - AWS Toolkit for Visual Studio
IAM ユーザーの作成認証情報ファイルの作成ツールキットからの IAM ユーザー認証情報の編集テキストエディターからの IAM ユーザー認証情報の編集AWS Command Line Interface() AWS CLI から IAM ユーザーを作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSIAM 認証情報

AWSIAM 認証情報は、AWSローカルに保存されたアクセスキーを使用してアカウントを認証します。

以下のセクションでは、AWSからアカウントで認証する IAM 認証情報を設定する方法について説明します。AWS Toolkit for Visual Studio

重要

IAM AWS 認証情報を設定してアカウントで認証する前に、次の点に注意してください。

  • AWSすでに別のサービス(など AWSAWS CLI)で IAM 認証情報を設定している場合、AWS Toolkit for Visual Studioはそれらの認証情報を自動的に検出します。

  • AWSAWS IAM Identity Center (successor to AWS Single Sign-On)認証の使用を推奨します。AWSIAM のベストプラクティスの詳細については、『AWSIdentity and Access Management ユーザーガイド』の「IAM におけるセキュリティのベストプラクティス」セクションを参照してください。

  • セキュリティリスクを避けるため、専用ソフトウェアの開発や実際のデータを扱うときは、IAM ユーザーを認証に使用しないでください。代わりに、AWS IAM Identity Center (successor to AWS Single Sign-On) などの ID プロバイダーとのフェデレーションを使用してください。詳細については、「IAM アイデンティティセンターとは?」を参照してください。 AWS IAM Identity Center (successor to AWS Single Sign-On)ユーザーガイドにあります

IAM ユーザーの作成

AWS Toolkit for Visual StudioAWSアカウントで認証するように設定する前に、『AWSSDK とツールリファレンスガイド』の「長期認証情報による認証」トピックの「ステップ 1: IAM ユーザーを作成する」と 「ステップ 2: アクセスキーを取得する」を完了する必要があります。

注記

ステップ 3: 共有認証情報の更新は任意です

ステップ 3 を完了すると、AWS Toolkit for Visual Studioはから取得した認証情報を自動的に検出しますcredentials file

ステップ 3 を完了していない場合は、以下の「認証情報ファイルの作成」credentials fileAWS Toolkit for Visual Studio セクションで説明されている手順に従って、AWS Toolkit for Visual Studioを作成する手順を順を追って説明します

認証情報ファイルの作成

にユーザーを追加したり、credentials fileからユーザーを作成したりするにはAWS Toolkit for Visual Studio:

注記

ツールキットから新しいユーザープロファイルが追加された場合:

  • credentials fileがすでに存在する場合、新しいユーザー情報が既存のファイルに追加されます。

  • credentials fileが存在しない場合は、新しいファイルが作成されます。

  1. AWSエクスプローラーから「新規アカウントプロファイル」アイコンを選択し、「新規アカウントプロファイル」ダイアログを開きます。

  2. 新規アカウントプロファイル」ダイアログの必須フィールドに入力し、「OK」 ボタンを選択して IAM ユーザーを作成します。

ツールキットからの IAM ユーザー認証情報の編集

ツールキットから IAM ユーザー認証情報を編集するには、次の手順を実行します。

  1. AWSエクスプローラーの「認証情報」ドロップダウンから、編集する IAM ユーザー認証情報を選択します。

  2. [プロファイルの編集] アイコンを選択し、[プロファイルの編集] ダイアログを開きます。

  3. プロファイルの編集」ダイアログで更新を完了し、「OK」 ボタンを選択して変更を保存します。

ツールキットから IAM ユーザー認証情報を削除するには、次の手順を実行します。

  1. AWSエクスプローラーの「認証情報」ドロップダウンから、削除する IAM ユーザー認証情報を選択します。

  2. プロファイルの削除」アイコンを選択し、「プロファイルの削除」プロンプトを開きます。

  3. プロフィールを削除したいことを確認して、プロフィールを自分から削除してくださいCredentials file

重要

[プロファイルの編集] ダイアログの IAM Identity Center や多要素認証 (MFA) などの高度なアクセス機能をサポートするプロファイルは、から編集できません。AWS Toolkit for Visual Studioこれらのタイプのプロファイルを変更するには、credentials fileテキストエディタを使用してを編集する必要があります。

テキストエディターからの IAM ユーザー認証情報の編集

を使用して IAM ユーザーを管理するだけでなくAWS Toolkit for Visual Studio、credential files任意のテキストエディタから編集できます。Windows credential file のデフォルトの場所はですC:\Users\USERNAME\.aws\credentials

の場所と構造の詳細についてはcredential files、『AWSSDK とツールリファレンスガイド』の「共有設定ファイルと認証情報ファイル」セクションを参照してください。

AWS Command Line Interface() AWS CLI から IAM ユーザーを作成

AWS CLIは、aws configureコマンドを使用して IAM ユーザーを作成するのに使用できるもう 1 つのツールです。credentials file

IAM ユーザーの作成の詳細については、『AWS CLIユーザーガイド』の「AWS CLIトピックの設定 AWS CLI」を参照してください。

Visual Studio 用ツールキットは、以下の構成プロパティをサポートしています。

aws_access_key_id
aws_secret_access_key
aws_session_token
credential_process
credential_source
external_id
mfa_serial
role_arn
role_session_name
source_profile
sso_account_id
sso_region
sso_role_name
sso_start_url