AWS IAM 認証情報

AWS ローカルに保存されたアクセスキーによる AWS アカウントとの IAM 認証情報認証。

AWS ツールキットを認証して既存の IAM AWS 認証情報に接続する方法の詳細については、このユーザーガイドの「 に接続する AWS」トピックを参照してください。

以下のセクションでは、 から AWS アカウントで認証するように IAM 認証情報を設定する方法について説明します AWS Toolkit for Visual Studio Code。

重要

AWS アカウントで認証するように IAM 認証情報を設定する前に、次の点に注意してください。

• 別の AWS サービス ( など AWS CLI) を介して IAM 認証情報をすでに設定している場合、 はそれらの認証情報 AWS Toolkit for Visual Studio Code を自動的に検出し、VS Code で利用可能にします。

• AWS では、IAM Identity Center 認証の使用を推奨しています。 AWS IAM のベストプラクティスの詳細については、 AWS 「Identity and Access Management ユーザーガイド」の「IAM のセキュリティのベストプラクティス」セクションを参照してください。

• セキュリティリスクを避けるため、専用ソフトウェアの開発や実際のデータを扱うときは、IAM ユーザーを認証に使用しないでください。代わりに、AWS IAM Identity Center ユーザーガイドの「IAM アイデンティティセンターとは?」に記載している、アイデンティティプロバイダーによるフェデレーションを使用してください。

「IAM ユーザーの作成」

AWS アカウントで認証 AWS Toolkit for Visual Studio Code するように を設定する前に、「 SDK およびツールリファレンスガイド」の「ステップ 1: IAM ユーザーを作成する」と「ステップ 2: 長期認証情報を使用して認証する」トピックの「アクセスキーを取得する」を完了する必要があります。 https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html AWS SDKs

注記

AWS SDK およびツールリファレンスガイド の「ステップ 3: 共有認証情報ファイルの更新」はオプションです。

ステップ 3 を完了すると、 は以下から共有認証情報ファイルを作成する AWS Toolkit for Visual Studio Codeにある 中に認証情報 AWS Toolkit for Visual Studio Code を自動的に検出します。

ステップ 3 を完了していない場合、 では、以下の から共有認証情報ファイルを作成する AWS Toolkit for Visual Studio Code で説明credentials fileされているように、 を作成するプロセス AWS Toolkit for Visual Studio Code について説明します。

から共有認証情報ファイルを作成する AWS Toolkit for Visual Studio Code

共有設定ファイルと共有認証情報ファイルには、 AWS アカウントの認証情報と設定が保存されます。共有の設定と認証情報の詳細については、「AWS Command Line Interface ユーザーガイド」の「構成設定の保存先」セクションを参照してください。

を使用して共有認証情報ファイルを作成する AWS Toolkit for Visual Studio Code

1. Shift+Command+P (Ctrl+Shift+P Windows) を押してコマンドパレットを開きます。

2. 検索フィールドに AWS: Add a New Connectionを入力します。

3. AWS を選択して Toolkit サインインパネルAWS: Add a New Connectionを開きます。

4. Toolkit AWS Sign In パネルから IAM 認証情報を選択し、続行ボタンを選択して続行します。

5. 指定されたフィールドにSecret Key AWS アカウントの Profile Name、Access Key、および を入力し、続行ボタンを選択してプロファイルを設定ファイルに追加し、 Toolkit を AWS アカウントに接続します。

6. 認証が完了して接続が確立されると、Toolkit の AWS Explorer が更新され、 AWS のサービスとリソースが表示されます。

注記

この例では、[Profile_Name] に構文エラーがあり、認証が失敗すると仮定します。

[Profile_Name]
xaws_access_key_id= AKIAI44QH8DHBEXAMPLE
xaws_secret_access_key= wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

認証に失敗した場合に生成されるログメッセージの例を以下に示します。

2022-11-02 22:01:54 [ERROR]: Profile [Profile_Name] is not a valid Credential Profile: not supported by the Toolkit
2022-11-02 22:01:54 [WARN]: Shared Credentials Profile [Profile_Name] is not valid. It will not be used by the toolkit.

認証情報プロファイルを追加する

設定ファイルには複数の認証情報を追加できます。これを行うには、コマンドパレット を開き、[AWS Toolkit 作成認証情報プロファイル] を選択します。これにより、認証情報ファイルが開きます。次の例に示すように、このページでは、最初のプロファイルの下に新しいプロファイルを追加できます。

# Amazon Web Services Credentials File used by AWS CLI, SDKs, and tools
# This file was created by the AWS Toolkit for Visual Studio Code extension.
#
# Your AWS credentials are represented by access keys associated with IAM users.
# For information about how to create and manage AWS access keys for a user, see:
# https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html
#
# This credential file can store multiple access keys by placing each one in a
# named "profile". For information about how to change the access keys in a 
# profile or to add a new profile with a different access key, see:
# https://docs.aws.amazon.com/cli/latest/userguide/cli-config-files.html 
#
[Profile1_Name]
# The access key and secret key pair identify your account and grant access to AWS.
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
# Treat your secret key like a password. Never share your secret key with anyone. Do 
# not post it in online forums, or store it in a source control system. If your secret 
# key is ever disclosed, immediately use IAM to delete the access key and secret key
# and create a new key pair. Then, update this file with the replacement key details.
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
[Profile2_Name]
aws_access_key_id = AKIAI44QH8DHBEXAMPLE
aws_secret_access_key = je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY