AWS IAM 認証情報

AWS IAM ローカルに保存されたアクセスキーによる AWS アカウントとの 認証情報認証。

AWS ツールキットを認証して既存の AWS IAM認証情報に接続する方法の詳細については、このユーザーガイドの「 に接続する AWS」トピックを参照してください。

以下のセクションでは、 から AWS アカウントで認証するためのIAM認証情報を設定する方法について説明します AWS Toolkit for Visual Studio Code。

重要

AWS アカウントで認証するためのIAM認証情報を設定する前に、次の点に注意してください。

• 別の AWS サービス ( など AWS CLI) を通じてIAM認証情報を既に設定している場合、 はそれらの認証情報 AWS Toolkit for Visual Studio Code を自動的に検出し、VS Code で利用できるようにします。

• AWS ではIAM、Identity Center 認証の使用を推奨しています。ベストプラクティスの詳細については AWS IAM、 AWS 「 Identity and Access Management ユーザーガイド」の「 セクションのセキュリティのベストプラクティスIAM」を参照してください。

• セキュリティ上のリスクを回避するため、専用ソフトウェアの開発時や実際のデータの使用時には、認証にIAMユーザーを使用しないでください。代わりに、「 AWS IAM Identity Center ユーザーガイド」の「アイデンティティセンターとは」などの IAM ID プロバイダーとのフェデレーションを使用してください。

IAM ユーザーの作成

AWS アカウントで認証 AWS Toolkit for Visual Studio Code するように を設定する前に、「」および「ツールリファレンスガイド」の「長期認証情報を使用した認証」トピックの「ステップ 1: IAM ユーザーの作成」および「ステップ 2: アクセスキーの取得」を完了する必要があります。 https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html AWS SDKs

注記

ステップ 3: 「」の「 およびツールリファレンスガイド」の共有認証情報ファイルの更新はオプションです。 AWS SDKs

ステップ 3 を完了すると、 は以下から共有認証情報ファイルを作成する AWS Toolkit for Visual Studio Codeにある 中に認証情報 AWS Toolkit for Visual Studio Code を自動的に検出します。

ステップ 3 を完了していない場合、 は、以下の から共有認証情報ファイルを作成する AWS Toolkit for Visual Studio Code で説明credentials fileされているように、 を作成するプロセスを AWS Toolkit for Visual Studio Code 順を追って説明します。

から共有認証情報ファイルを作成する AWS Toolkit for Visual Studio Code

共有設定ファイルと共有認証情報ファイルには、 AWS アカウントの認証情報と設定が保存されます。共有の設定と認証情報の詳細については、「AWS Command Line Interface ユーザーガイド」の「構成設定の保存先」セクションを参照してください。

を使用した共有認証情報ファイルの作成 AWS Toolkit for Visual Studio Code

1. Shift+Command+P (Ctrl+Shift+P Windows) を押してコマンドパレットを開きます。

2. 検索フィールドに AWS: Add a New Connectionを入力します。

3. AWS を選択して Toolkit サインインパネルAWS: Add a New Connectionを開きます。

4. AWS ツールキットのサインインパネルから認証情報 IAM を選択し、続行ボタンを選択して続行します。

5. 指定されたフィールドにSecret Key AWS アカウントの Profile Name、Access Key、および を入力し、続行ボタンを選択して設定ファイルにプロファイルを追加し、 Toolkit を AWS アカウントに接続します。

6. 認証が完了して接続が確立されると、Toolkit の AWS Explorer が更新され、 AWS のサービスとリソースが表示されます。

注記

この例では、次のことを前提としています。[Profile_Name] には構文エラーが含まれており、認証が失敗します。

[Profile_Name]
xaws_access_key_id= AKIAI44QH8DHBEXAMPLE
xaws_secret_access_key= wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

認証に失敗した場合に生成されるログメッセージの例を以下に示します。

2022-11-02 22:01:54 [ERROR]: Profile [Profile_Name] is not a valid Credential Profile: not supported by the Toolkit
2022-11-02 22:01:54 [WARN]: Shared Credentials Profile [Profile_Name] is not valid. It will not be used by the toolkit.

認証情報プロファイルを追加する

設定ファイルには複数の認証情報を追加できます。これを行うには、コマンドパレット を開き、[AWS Toolkit 作成認証情報プロファイル] を選択します。これにより、認証情報ファイルが開きます。次の例に示すように、このページでは、最初のプロファイルの下に新しいプロファイルを追加できます。

# Amazon Web Services Credentials File used by AWS CLI, SDKs, and tools
# This file was created by the AWS Toolkit for Visual Studio Code extension.
#
# Your AWS credentials are represented by access keys associated with IAM users.
# For information about how to create and manage AWS access keys for a user, see:
# https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html
#
# This credential file can store multiple access keys by placing each one in a
# named "profile". For information about how to change the access keys in a 
# profile or to add a new profile with a different access key, see:
# https://docs.aws.amazon.com/cli/latest/userguide/cli-config-files.html 
#
[Profile1_Name]
# The access key and secret key pair identify your account and grant access to AWS.
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
# Treat your secret key like a password. Never share your secret key with anyone. Do 
# not post it in online forums, or store it in a source control system. If your secret 
# key is ever disclosed, immediately use IAM to delete the access key and secret key
# and create a new key pair. Then, update this file with the replacement key details.
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
[Profile2_Name]
aws_access_key_id = AKIAI44QH8DHBEXAMPLE
aws_secret_access_key = je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY