AWS IAM の Identity Center 認証情報 AWS Toolkit for Visual Studio

AWS IAM Identity Center は、 AWS アカウント認証を管理するための推奨されるベストプラクティスです。

Identity Center for Software Development Kits (SDKs) と をセットアップする詳細な手順については AWS Toolkit for Visual Studio、AWS SDKs「 および Tools Reference Guide」の「IAMIdentity Center 認証」セクションを参照してください。 IAM

からの IAM Identity Center による認証 AWS Toolkit for Visual Studio

IAM Identity Center プロファイルを credentialsまたは config ファイルに追加 AWS Toolkit for Visual Studio して、 から IAM Identity Center で認証するには、次の手順を実行します。

1. 任意のテキストエディタで、 <hone-directory>\.aws\credentials ファイルに保存されている AWS 認証情報を開きます。

2. セクションの credentials fileから[default]、名前付き IAM Identity Center プロファイルのテンプレートを追加します。以下はテンプレートの例です。

   重要

   credential ファイルにエントリを作成するときは、credential ファイルの命名規則と矛盾するプロファイルという単語を使用しないでください。

   config ファイル内に名前付きプロファイルを設定する場合にのみ profile_ プレフィックスを含めます。

   
   [sso-user-1]
   sso_start_url = https://example.com/start
   sso_region = us-east-2
   sso_account_id = 123456789011
   sso_role_name = readOnly
   region = us-west-2
   

• sso_start_url: 組織の IAM Identity Center ユーザーポータルURLを指す 。

• sso_region: IAM Identity Center ポータルホストを含む AWS リージョン。これは、デフォルトのregionパラメータで後述する AWS リージョンとは異なる場合があります。

• sso_account_id: この IAM Identity Center ユーザーに付与するアクセス許可を持つIAMロールを含む AWS アカウント ID。

• sso_role_name: このプロファイルを使用して IAM Identity Center から認証情報を取得するときにユーザーのアクセス許可を定義するIAMロールの名前。

• region: この IAM Identity Center ユーザーがサインインするデフォルトの AWS リージョン。

注記

また、 aws configure sso コマンド AWS CLI を実行して、 IAM Identity Center が有効なプロファイルを に追加することもできます。このコマンドを実行した後、IAMIdentity Center の開始 URL (sso_start_url) と IAM Identity Center ディレクトリをホストする AWS リージョン (region) の値を指定します。

詳細については、 AWS Command Line Interface ユーザーガイドのAWS 「シングルサインオンを使用するように AWS CLIを設定する」を参照してください。

IAM Identity Center でサインインする

IAM Identity Center プロファイルでサインインすると、デフォルトのブラウザが でsso_start_url指定された に起動されますcredential file。で AWS リソースにアクセスする前に、IAMアイデンティティセンターのログインを確認する必要があります AWS Toolkit for Visual Studio。認証情報の有効期限が切れた場合は、新しい一時的な認証情報を取得するために接続プロセスを繰り返す必要があります。