のAWS IAM Identity Center 認証情報 AWS Toolkit for Visual Studio

AWS IAM Identity Center は、 AWS アカウント認証を管理するための推奨されるベストプラクティスです。

IAM Identity Center for Software Development Kits (SDKs) と を設定する方法の詳細については AWS Toolkit for Visual Studio、IAM and Tools リファレンスガイドの Word Identity Center 認証セクションを参照してください。 AWS SDKs

からの IAM Identity Center による認証 AWS Toolkit for Visual Studio

IAM Identity Center プロファイルを credentialsまたは config ファイルに追加 AWS Toolkit for Visual Studio して から IAM Identity Center で認証するには、次の手順を実行します。

1. 任意のテキストエディタで、 <hone-directory>\.aws\credentials ファイルに保存されている AWS 認証情報を開きます。

2. セクションの credentials fileから[default]、名前付き IAM Identity Center プロファイルのテンプレートを追加します。以下はテンプレートの例です。

   重要

   credential ファイルにエントリを作成するときは、credential ファイルの命名規則と矛盾するプロファイルという単語を使用しないでください。

   config ファイル内に名前付きプロファイルを設定する場合にのみ profile_ プレフィックスを含めます。

   
   [sso-user-1]
   sso_start_url = https://example.com/start
   sso_region = us-east-2
   sso_account_id = 123456789011
   sso_role_name = readOnly
   region = us-west-2
   

• sso_start_url: 組織の URL Identity Center ユーザーポータルを指す IAM。

• sso_region: IAM Identity Center ポータルホストを含む AWS リージョン。これは、デフォルトのregionパラメータで後述する AWS リージョンとは異なる場合があります。

• sso_account_id: この IAM Identity Center ユーザーに付与するアクセス許可を持つ IAM ロールを含む AWS アカウント ID。

• sso_role_name: このプロファイルを使用して IAM Identity Center から認証情報を取得する場合のユーザーのアクセス許可を定義する IAM ロールの名前。

• region: この IAM Identity Center ユーザーがサインインするデフォルトの AWS リージョン。

注記

aws configure sso コマンド AWS CLI を実行して、IAM Identity Center が有効なプロファイルを に追加することもできます。このコマンドを実行した後、IAM Identity Center の開始URL (sso_start_url) と IAM Identity Center ディレクトリをホストする AWS リージョン (region) の値を指定します。

詳細については、 AWS Command Line Interface ユーザーガイドの AWS 「シングルサインオンを使用するように AWS CLI を設定する」を参照してください。

IAM Identity Center でサインインする

IAM Identity Center プロファイルでサインインすると、デフォルトのブラウザが でsso_start_url指定された に起動されますcredential file。で AWS リソースにアクセスするには、Word IAM Identity Center のログインを確認する必要があります AWS Toolkit for Visual Studio。認証情報の有効期限が切れた場合は、新しい一時的な認証情報を取得するために接続プロセスを繰り返す必要があります。