翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IAM 認証情報
AWS IAM ローカルに保存されたアクセスキーによる AWS アカウントでの 認証情報認証。
AWS ツールキットを認証して既存の AWS IAM認証情報に接続する方法の詳細については、このユーザーガイドの「 に接続する AWS」トピックを参照してください。
以下のセクションでは、 から AWS アカウントで認証するためのIAM認証情報を設定する方法について説明します AWS Toolkit for Visual Studio Code。
重要
AWS アカウントで認証するためのIAM認証情報を設定する前に、次の点に注意してください。
別の AWS サービス ( など AWS CLI) を通じてIAM認証情報をすでに設定している場合、 AWS Toolkit for Visual Studio Code は自動的にそれらの認証情報を検出し、VS Code で利用可能にします。
AWS ではIAM、Identity Center 認証の使用を推奨しています。ベストプラクティスの詳細については AWS IAM、 AWS 「Identity and Access Management ユーザーガイド」の「 セクションのセキュリティのベストプラクティスIAM」を参照してください。
セキュリティリスクを回避するため、専用ソフトウェアの開発時や実際のデータの使用時に、認証にIAMユーザーを使用しないでください。代わりに、「 AWS IAM Identity Center ユーザーガイド」の「アイデンティティセンターとは」などの IAM ID プロバイダーとのフェデレーションを使用してください。
IAM ユーザーの作成
AWS アカウントで認証 AWS Toolkit for Visual Studio Code するように を設定する前に、「 およびAWS SDKsツールリファレンスガイド」の「長期認証情報を使用した認証」トピックの「ステップ 1: IAM ユーザーの作成」と「ステップ 2: アクセスキーの取得」を完了する必要があります。 https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html
注記
ステップ 3: 「 およびツールリファレンスガイド」の「共有認証情報ファイルの更新」はオプションです。 AWS SDKs
ステップ 3 を完了すると、 は以下から共有認証情報ファイルを作成する AWS Toolkit for Visual Studio Codeにある 中に認証情報 AWS Toolkit for Visual Studio Code を自動的に検出します。
ステップ 3 を完了していない場合、 は、以下の から共有認証情報ファイルを作成する AWS Toolkit for Visual Studio Code で説明credentials file
されているように、 を作成する手順 AWS Toolkit for Visual Studio Code を説明します。
から共有認証情報ファイルを作成する AWS Toolkit for Visual Studio Code
共有設定ファイルと共有認証情報ファイルには、 AWS アカウントの設定と認証情報が保存されます。共有の設定と認証情報の詳細については、「AWS Command Line Interface ユーザーガイド」の「構成設定の保存先」セクションを参照してください。
を使用した共有認証情報ファイルの作成 AWS Toolkit for Visual Studio Code
Shift+Command+P
(Ctrl+Shift+P
Windows) を押してコマンドパレットを開きます。検索フィールドに
AWS: Add a New Connection
を入力します。AWS を選択して Toolkit サインインパネル
AWS: Add a New Connection
を開きます。-
Toolkit AWS のサインインパネルでIAM認証情報を選択し、続行ボタンを選択して続行します。
-
指定されたフィールドに
Secret Key
AWS アカウントのProfile Name
、Access Key
、および を入力し、続行ボタンを選択してプロファイルを設定ファイルに追加し、 Toolkit を AWS アカウントに接続します。 -
認証が完了して接続が確立されると、Toolkit の AWS Explorer が更新され、 AWS のサービスとリソースが表示されます。
注記
この例では、 に構文エラー[Profile_Name]
が含まれており、認証が失敗すると仮定します。
[Profile_Name]
xaws_access_key_id=AKIAI44QH8DHBEXAMPLE
xaws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
認証に失敗した場合に生成されるログメッセージの例を以下に示します。
2022-11-02 22:01:54 [ERROR]: Profile
[Profile_Name]
is not a valid Credential Profile: not supported by the Toolkit 2022-11-02 22:01:54 [WARN]: Shared Credentials Profile[Profile_Name]
is not valid. It will not be used by the toolkit.
認証情報プロファイルを追加する
設定ファイルには複数の認証情報を追加できます。これを行うには、コマンドパレット を開き、[AWS Toolkit 作成認証情報プロファイル] を選択します。これにより、認証情報ファイルが開きます。次の例に示すように、このページでは、最初のプロファイルの下に新しいプロファイルを追加できます。
# Amazon Web Services Credentials File used by AWS CLI, SDKs, and tools # This file was created by the AWS Toolkit for Visual Studio Code extension. # # Your AWS credentials are represented by access keys associated with IAM users. # For information about how to create and manage AWS access keys for a user, see: # https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html # # This credential file can store multiple access keys by placing each one in a # named "profile". For information about how to change the access keys in a # profile or to add a new profile with a different access key, see: # https://docs.aws.amazon.com/cli/latest/userguide/cli-config-files.html #
[Profile1_Name]
# The access key and secret key pair identify your account and grant access to AWS. aws_access_key_id =AKIAIOSFODNN7EXAMPLE
# Treat your secret key like a password. Never share your secret key with anyone. Do # not post it in online forums, or store it in a source control system. If your secret # key is ever disclosed, immediately use IAM to delete the access key and secret key # and create a new key pair. Then, update this file with the replacement key details. aws_secret_access_key =wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
[Profile2_Name]
aws_access_key_id =AKIAI44QH8DHBEXAMPLE
aws_secret_access_key =je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY