Definir credenciais da AWS para o AWS Toolkit for JetBrains - AWS Toolkit for JetBrains

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Definir credenciais da AWS para o AWS Toolkit for JetBrains

Para acessar uma conta da AWS usando o AWS Toolkit for JetBrains, primeiro é necessário conectar o kit de ferramentas a essa conta. Há duas opções para fazer conexão à sua conta:

  • Adicione chaves de acesso para especificar as credenciais da AWS para a conta.

  • Adicione um perfil nomeado para a conta que será conectada usando o AWS Single Sign-On (AWS O).

Execute os procedimentos a seguir para fazer uma conexão inicial, alternar entre conexões, alterar conexões, excluir conexões e muito mais.

Acessar arquivos de credenciais

Você já deve estarInstalou o AWS Toolkit for JetBrains. Dependendo da opção de conexão, você deve cumprir os seguintes pré-requisitos:

  • Credenciais de segurança da AWS — criado umchave de acesso(que contém tanto umID de chave de acessoe um valor dochave de acesso secreta = ""valor) para um usuário no IAM (o que recomendamos) ou para um usuário raiz de contas da AWS (o que não recomendamos de modo algum). Se você não tiver uma chave de acesso para um usuário do IAM,criar um.

  • AWS SSO — logon único configurado habilitando o AWS SSO, gerenciando sua origem de identidade e atribuindo acesso SSO às contas da AWS. Para obter mais informações sobre esse processo, consulte a seçãoConceitos básicoscapítulo doGuia do usuário do AWS Single Sign-On.

nota

Recomendamos armazenar informações confidenciais de credenciais, como perfis nomeados que incluam chaves de acesso, nocredentialsfile. Opções de configuração menos confidenciais, como perfis nomeados que usam o AWS SSO para autenticação, normalmente são armazenadas noconfigfile.

É possível armazenar todos os seus perfis nomeados em um único arquivo. Se você estiver usandocredentialseconfigarquivos,credentialsO é aberto por padrão no IDE.

Se houver credenciais nos dois arquivos para um perfil que compartilhe o mesmo nome, as chaves dacredentialsarquivo têm precedência. Para obter mais informações, consulteConfigurações de arquivos de configuração e credenciaisnoAWS Command Line Interface Guia do usuário.

  • Para abrir as credenciais para edição, faça o seguinte:

    • Na barra de status, escolhaAWS: Nenhuma credencial selecionadae, depois, escolhaEditar arquivo (s) de credencial da AWS.

      
            AWS sem credenciais da selecionadas na barra de status
      
            Editar credenciais da AWS na barra de status
    • Abrir o AWS ExplorerSe ainda não estiver aberto. SelecioneConfigurar conexão da AWSe, depois, escolhaEditar arquivo (s) de credencial da AWS.

      
            Configurar conexão da AWS no AWS Explorer
      
            Editar credenciais da AWS no AWS Explorer

Depois de abrir o arquivo de credenciais, você pode editá-lo para especificar o acesso à sua conta da AWS usando chaves de acesso ou AWS SSO.

Connect with access keys
  1. No arquivo, em [default], para aws_access_key_id, substitua [accessKey1] pelo valor do ID da chave de acesso (por exemplo, AKIAIOSFODNN7EXAMPLE).

    Se solicitado, escolhaEu quero editar este arquivo de qualquer maneirae, depois, escolhaOK.

  2. Para aws_secret_access_key, substitua [secretKey1] pelo valor da chave de acesso secreta (por exemplo, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY).

    Os resultados finais devem ser parecidos ao mostrado aqui, seguindo o formato de perfil nomeado.

    ... Other file contents omitted for brevity ... [default] # ... Some comments ... aws_access_key_id = AKIAIOSFODNN7EXAMPLE # ... Some more comments ... # ... Some more comments ... # ... Some more comments ... # ... Some more comments ... aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY ... Other file contents omitted for brevity ...
    nota

    O AWS Toolkit for JetBrains é compatível atualmente com as seguintes variáveis de configuração:

    • aws_access_key_id

    • aws_secret_access_key

    • aws_session_token

    • credential_process

    • external_id

    • mfa_serial

    • role_arn

    • source_profile

    Para obter mais informações, consulteVariáveis de configuração da AWS CLInoReferência de comandos da CLI da AWS.

  3. Salve e, a seguir, feche o arquivo. O AWS Toolkit for JetBrains tenta se conectar à conta usando a chave de acesso anterior.

    Depois fazer a conexão, você pode usar o kit de ferramentas para trabalhar com recursos da AWS nessa conta, comoAWS sem servidoraplicações,AWS Lambdafunções do eAWS CloudFormationPilhas do.

Connect with AWS SSO

Com o AWS SSO, você define um perfil nomeado nacredentialsarquivo ouconfigque você usa para recuperar credenciais temporárias para sua conta da AWS. A definição do perfil especifica o SSOportal do usuário, bem como a conta da AWS e a função do IAM associadas ao usuário que solicita acesso.

O AWS Toolkit for JetBrains chama a AWS CLIloginComando em seu nome. (O perfil nomeado que você adicionou é passado como uma opção paralogin). Se o login for bem-sucedido, seu navegador padrão será iniciado e verificará seu login do AWS SSO. Em seguida, você pode começar a acessar os recursos da AWS disponíveis em sua conta.

  1. Nocredentials/configarquivo, em[default], adicione um modelo para um perfil nomeado.

    Você pode usar um exemplo como o que segue como um modelo para um perfil típico do AWS SSO.

    Importante

    Para perfis nomeados, ocredentialsO arquivo usa um formato de nomeação diferente do que o arquivo deconfigfile. Incluir a palavra de prefixoprofileSomente ao configurar um perfil nomeado noconfigfile. Não use a palavra profile ao criar uma entrada no arquivo credentials.

    ... Named profile in credentials file ... [default] sso_start_url = https://my-sso-portal.awsapps.com/start sso_region = us-east-1 sso_account_id = 123456789011 sso_role_name = readOnly region = us-west-2 ... Named profile in config file ... [profile user1] sso_start_url = https://my-sso-portal.awsapps.com/start sso_region = us-east-1 sso_account_id = 123456789011 sso_role_name = readOnly region = us-west-2 ... Other file contents omitted for brevity ...
  2. Atribua valores às chaves que são específicas para sua configuração de SSO:

    • sso_start_url— Especifica o URL que aponta para o portal do usuário do AWS SSO da organização.

    • sso_region— Especifica a região da AWS que contém o host do portal do AWS SSO. Isso é separado e pode ser uma região da AWS diferente da especificada pelo padrãoregionparâmetro .

    • sso_account_idEspecifica o ID da conta da AWS que contém a função do IAM com a permissão que você deseja conceder ao usuário associado do AWS SSO do.

    • sso_role_name— Especifica o nome fácil de lembrar da função do IAM que define as permissões do usuário ao usar esse perfil para obter credenciais do AWS SSO.

    • regionEspecifica a região da AWS que contém o host do portal do AWS SSO. Isso é separado e pode ser uma região da AWS diferente da especificada pelo padrãoregionparâmetro .

    nota

    Você também pode incluir quaisquer outras chaves e valores válidos no.aws/credentials file, por exemplo,outputouS3. No entanto, você não pode incluir nenhum valor relacionado à credencial, comorole_arnouaws_secret_access_key. Se fizer isso, a AWS CLI produzirá um erro.

    Para obter mais informações, consulteConfigurar a AWS CLI para usar o AWS Single Sign-OnnoAWS Command Line Interface Guia do usuário.

    Depois que o AWS Toolkit for JetBrains chama o AWS SSOloginem seu nome, uma janela do navegador é iniciada para confirmar que o login do SSO foi bem-sucedido.

Você também pode ter mais de uma conexão disponível, para que possa alternar entre elas.

Depois fazer a conexão, o AWS Toolkit for JetBrains seleciona a região padrão da AWS automaticamente. Pode ser necessárioAlternar para trabalhar com recursos da AWS diferentes da que estão em uma outra região.

Obter a conexão atual

Para verificar qual conexão o AWS Toolkit for JetBrains está usando no momento, faça o seguinte:

  • Na barra de status, consulte a conexão atual exibida na seçãoConfigurações de conexão da AWSÁrea do.

    
        A conexão atual na barra de status
  • Abrir o AWS Explorer, se ainda não estiver aberto, e escolhaMenu de opções(Ícone de configurações). SelecioneConfigurações de conexão da AWS. A conexão atual está selecionada.

    
        A conexão atual no AWS Explorer

Você também pode ter mais de uma conexão disponível, para que possa alternar entre elas.

Adicionar várias conexões

Dependendo da conexão adicional que você deseja adicionar, primeiro você deve ter concluído uma das seguintes tarefas:

  • Criar um adicional dochave de acesso(que contém tanto umID de chave de acessoe um valor dochave de acesso secreta = ""valor) para um usuário no IAM (o que recomendamos) ou para um usuário raiz de contas da AWS (o que não recomendamos de modo algum). Se você ainda não tiver uma chave de acesso para um usuário do IAM,criar um.

  • Enabled (Habilitado)Acesso ao AWS SSOpara a conta adicional da AWS do usuário.

nota

Recomendamos armazenar informações confidenciais de credenciais, como perfis nomeados que incluam chaves de acesso, nocredentialsfile. Opções de configuração menos confidenciais, como perfis nomeados que usam o AWS SSO para autenticação, normalmente são armazenadas noconfigfile.

É possível armazenar todos os seus perfis nomeados em um único arquivo. Se você estiver usandocredentialseconfigarquivos,credentialsO é aberto por padrão no IDE.

Se houver credenciais nos dois arquivos para um perfil que compartilhe o mesmo nome, as chaves dacredentialsarquivo têm precedência. Para obter mais informações, consulteConfigurações de arquivos de configuração e credenciaisnoAWS Command Line Interface Guia do usuário.

  1. Conecte pela primeira vez, se você ainda não tiver feito isto.

  2. Para iniciar a edição do arquivo de credenciais, escolha uma das seguintes opções:

    • Na barra de status, escolhaConfigurações de conexão da AWSe, depois, escolhaAll Credentials (Todas as credenciais),Editar arquivo (s) de credencial da AWS.

      
            Escolher editar credenciais da AWS na barra de status
    • Abrir o AWS ExplorerSe ainda não estiver aberto, e escolhaMenu de opções(Ícone de configurações). SelecioneConfigurações de conexão da AWS,All Credentials (Todas as credenciais),Editar arquivo (s) de credencial da AWS.

      
            Escolhendo editar credenciais da AWS no AWS Explorer
  3. No arquivo, adicione um perfil com nome para cada conexão adicional. Os nomes de perfil podem conter apenas as letras maiúsculas Aatravés doZ, as letras minúsculasaatravés doz, os números0através do9, o caractere hífen (-), e o caractere sublinhado (_). Os nomes de perfis devem ter menos de 64 caracteres de comprimento.

    Profile with access keys

    Por exemplo, para um perfil com nome denominado myuser, use o formato a seguir.

    [myuser] aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
    nota

    Atualmente, o AWS Toolkit for JetBrains é compatível com perfis nomeados com apenas os seguintes caracteres: A-Z,a-z,0-9, sublinhado (_) e hífen (-).

    Atualmente, o kit de ferramentas é compatível apenas com as seguintes variáveis de configuração:

    • aws_access_key_id

    • aws_secret_access_key

    • aws_session_token

    • credential_process

    • mfa_serial

    • role_arn

    • source_profile

    Para obter mais informações, consulteVariáveis de configuração da AWS CLInoReferência de comandos da CLI da AWS.

    Profile with AWS SSO

    Com o AWS SSO, você pode habilitar várias conexões adicionando perfis nomeados que definem como contas específicas são autenticadas usando o logon único. Certifique-se de que cada perfil nomeado que você adicionar aocredentialstem um nome exclusivo e atribua valores específicos da conta às chaves SSO. Isso é mostrado no exemplo a seguir.

    ... Other file contents omitted for brevity ... [profile user2] sso_start_url = https://my-sso-portal.awsapps.com/start sso_region = us-east-1 sso_account_id = 123456789011 sso_role_name = readOnly region = us-west-2 ... Other file contents omitted for brevity ...

    Para obter mais informações sobre os pares de chave/valor do SSO da AWS, consultedefining named profiles for SSO.

  4. Salve e, a seguir, feche o arquivo. O AWS Toolkit for JetBrains exibe a nova conexão noConfigurações de conexão da AWSna barra de status e noAWS Explorer.

Agora que tem várias conexões, você pode alternar entre elas, se quiser.

Depois de fazer a conexão, talvez seja necessárioAlternar para trabalhar com recursos da AWS na conta da que estão em uma outra região da AWS.

Alternar entre conexões

  1. Adicione várias conexões, se ainda não tiver feito isto.

  2. Execute um destes procedimentos:

    • Na barra de status, escolhaConfigurações de conexão da AWS.

    • Abrir o AWS ExplorerSe ainda não estiver aberto, e escolhaConfigurações de conexão da AWS.

  3. Escolha o perfil com nome a ser usado para a nova conexão. Se não estiver listado, escolhaAll Credentials (Todas as credenciais)e, depois, escolha oProfile nomeadoPara usar.

    Alternar a conexão atual

    O AWS Toolkit for JetBrains muda para o novoconexão. Esta conexão está agora selecionada na caixaConfigurações de conexão da AWSna barra de status eAWS Explorer.

Depois de fazer a conexão, talvez seja necessárioAlternar para trabalhar com recursos da AWS na conta da que estão em uma outra região da AWS.

Alterar configurações de conexões

  1. Execute um destes procedimentos:

    • Na barra de status, escolhaConfigurações de conexão da AWS,All Credentials (Todas as credenciais),Editar arquivo (s) de credencial da AWS.

      
            Escolher o comando de edição de credenciais de arquivos da AWS
    • Abrir o AWS ExplorerSe ainda não estiver aberto, e escolhaMenu de opções(Ícone de configurações). Em seguida, escolhaConfigurações de conexão da AWS,All Credentials (Todas as credenciais),Editar arquivo (s) de credencial da AWS.

      
            Escolher o comando de edição de credenciais de arquivos da AWS
  2. Faça as alterações no arquivo e, em seguida, salve e feche o arquivo.

Excluir uma conexão

  1. Execute um destes procedimentos:

    • Na barra de status, escolhaConfigurações de conexão da AWS,All Credentials (Todas as credenciais),Editar arquivo (s) de credencial da AWS.

      
            Escolher o comando de edição de credenciais de arquivos da AWS
    • Abrir o AWS ExplorerSe ainda não estiver aberto, e escolhaMenu de opções(Ícone de configurações). Em seguida, escolhaConfigurações de conexão da AWS,All Credentials (Todas as credenciais),Editar arquivo (s) de credencial da AWS.

      
            Escolher o comando de edição de credenciais de arquivos da AWS
  2. No arquivo, exclua completamente oProfile nomeado(especificando chaves de acesso ou pares de chave-valor SSO da AWS) para a conexão que você deseja excluir.

  3. Salve e, a seguir, feche o arquivo. O AWS Toolkit for JetBrains remove a conexão excluída doConfigurações de conexão da AWSna barra de status e noAWS Explorer.

Depois de excluir uma conexão, talvez seja necessário alternar para uma conexão diferente ou fazer a conexão pela primeira vez novamente.