AWS IAM 認証情報 - AWS Toolkit for VS Code

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IAM 認証情報

AWS ローカルに保存されたアクセスキーによる AWS アカウントでの IAM 認証情報認証。

AWS ツールキットを認証して既存の AWS IAM 認証情報に接続する方法の詳細については、このユーザーガイドの「 に接続する AWS」トピックを参照してください。

以下のセクションでは、 から AWS アカウントで認証するために IAM 認証情報を設定する方法について説明します AWS Toolkit for Visual Studio Code。

重要

AWS アカウントで認証するように IAM 認証情報を設定する前に、次の点に注意してください。

  • 別の AWS サービス ( など AWS CLI) を使用して IAM 認証情報を既に設定している場合、 はそれらの認証情報 AWS Toolkit for Visual Studio Code を自動的に検出し、VS Code で使用できるようにします。

  • AWS では、IAM Identity Center 認証の使用を推奨しています。 AWS IAM のベストプラクティスの詳細については、 AWS Identity and Access Management ユーザーガイドの「IAM でのセキュリティのベストプラクティス」セクションを参照してください。

  • セキュリティリスクを避けるため、専用ソフトウェアの開発や実際のデータを扱うときは、IAM ユーザーを認証に使用しないでください。代わりに、AWS IAM Identity Center ユーザーガイドの「IAM アイデンティティセンターとは?」に記載している、アイデンティティプロバイダーによるフェデレーションを使用してください。

「IAM ユーザーの作成」

AWS アカウントで認証 AWS Toolkit for Visual Studio Code するように を設定する前に、「 SDK およびツールリファレンスガイド」の「ステップ 1: IAM ユーザーを作成する」および「ステップ 2: 長期的な認証情報を使用して認証する」トピックでアクセスキーを取得する」を完了する必要があります。 https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html AWS SDKs

注記

AWS SDK およびツールリファレンスガイド の「ステップ 3: 共有認証情報ファイルの更新」はオプションです。

ステップ 3 を完了すると、 は以下に示す から共有認証情報ファイルを作成する AWS Toolkit for Visual Studio Code 中に認証情報 AWS Toolkit for Visual Studio Code を自動的に検出します。

ステップ 3 を完了していない場合は、 で以下の から共有認証情報ファイルを作成する AWS Toolkit for Visual Studio Code で説明credentials fileされているように、 を作成するプロセス AWS Toolkit for Visual Studio Code について説明します。

から共有認証情報ファイルを作成する AWS Toolkit for Visual Studio Code

共有 設定ファイルと共有認証情報ファイルには、 AWS アカウントの設定と認証情報が保存されます。共有の設定と認証情報の詳細については、「AWS Command Line Interface ユーザーガイド」の「構成設定の保存先」セクションを参照してください。

を使用した共有認証情報ファイルの作成 AWS Toolkit for Visual Studio Code
  1. Shift+Command+P (Ctrl+Shift+P Windows) を押してコマンドパレットを開きます。

  2. 検索フィールドにAWS: Add a New Connection「」と入力します。

  3. AWS: Add a New Connection を選択して Toolkit AWS サインインパネルを開きます。

  4. AWS Toolkit のサインインパネルで、IAM 認証情報 を選択し、続行ボタンを選択して続行します。

  5. 表示されたフィールドにSecret Key AWS アカウントの Profile NameAccess Key、および を入力し、続行 ボタンを選択してプロファイルを設定ファイルに追加し、 Toolkit を AWS アカウントに接続します。

  6. 認証が完了して接続が確立されると、Toolkit の AWS Explorer が更新され、 AWS のサービスとリソースが表示されます。

注記

この例では、[Profile_Name] に構文エラーがあり、認証が失敗すると仮定します。

[Profile_Name] xaws_access_key_id= AKIAI44QH8DHBEXAMPLE xaws_secret_access_key= wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

認証に失敗した場合に生成されるログメッセージの例を以下に示します。

2022-11-02 22:01:54 [ERROR]: Profile [Profile_Name] is not a valid Credential Profile: not supported by the Toolkit 2022-11-02 22:01:54 [WARN]: Shared Credentials Profile [Profile_Name] is not valid. It will not be used by the toolkit.

認証情報プロファイルを追加する

設定ファイルには複数の認証情報を追加できます。これを行うには、コマンドパレット を開き、[AWS Toolkit 作成認証情報プロファイル] を選択します。これにより、認証情報ファイルが開きます。次の例に示すように、このページでは、最初のプロファイルの下に新しいプロファイルを追加できます。

# Amazon Web Services Credentials File used by AWS CLI, SDKs, and tools # This file was created by the AWS Toolkit for Visual Studio Code extension. # # Your AWS credentials are represented by access keys associated with IAM users. # For information about how to create and manage AWS access keys for a user, see: # https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html # # This credential file can store multiple access keys by placing each one in a # named "profile". For information about how to change the access keys in a # profile or to add a new profile with a different access key, see: # https://docs.aws.amazon.com/cli/latest/userguide/cli-config-files.html # [Profile1_Name] # The access key and secret key pair identify your account and grant access to AWS. aws_access_key_id = AKIAIOSFODNN7EXAMPLE # Treat your secret key like a password. Never share your secret key with anyone. Do # not post it in online forums, or store it in a source control system. If your secret # key is ever disclosed, immediately use IAM to delete the access key and secret key # and create a new key pair. Then, update this file with the replacement key details. aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY [Profile2_Name] aws_access_key_id = AKIAI44QH8DHBEXAMPLE aws_secret_access_key = je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY