AWS IAMcredenciais - AWS Kit de ferramentas com Amazon Q

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS IAMcredenciais

AWS IAMas credenciais são autenticadas em sua AWS conta por meio de chaves de acesso armazenadas localmente.

As seções a seguir descrevem como configurar IAM credenciais para se autenticar com sua AWS conta a partir do. AWS Toolkit for Visual Studio

Importante

Antes de configurar IAM as credenciais para se autenticar com sua AWS conta, observe que:

  • Se você já definiu IAM credenciais por meio de outro AWS serviço (como o AWS CLI), o detecta AWS Toolkit for Visual Studio automaticamente essas credenciais.

  • AWS recomenda o uso da AWS IAM Identity Center autenticação. Para obter informações adicionais sobre as AWS IAM melhores práticas, consulte as melhores práticas de segurança na IAM seção do Guia do usuário do AWS Identity and Access Management.

  • Para evitar riscos de segurança, não use IAM usuários para autenticação ao desenvolver software específico ou trabalhar com dados reais. Em vez disso, use a federação com um provedor de identidade, como AWS IAM Identity Center. Para obter mais informações, consulte o O que é o IAM Identity Center? no Guia do AWS IAM Identity Center usuário.

Criando um IAM usuário

Antes de configurar a autenticação com sua AWS conta, você precisa concluir AWS Toolkit for Visual Studio a Etapa 1: Criar seu IAM usuário e a Etapa 2: Obtenha suas chaves de acesso no tópico Autenticar usando credenciais de longo prazo no Guia de referência de ferramentas AWS SDKs e ferramentas.

nota

A Etapa 3: atualizar o arquivo credentials compartilhado é opcional.

Se você concluir a Etapa 3, o AWS Toolkit for Visual Studio detectará automaticamente suas credenciais do. credentials file

Se você não concluiu a Etapa 3, ela o AWS Toolkit for Visual Studio guiará pelo processo de criação de um credentials file conforme descrito na AWS Toolkit for Visual Studio seção Criação de um arquivo de credenciais, localizada abaixo.

Criar um arquivo de credenciais

Para adicionar um usuário ou criar um credentials file pelo AWS Toolkit for Visual Studio:

nota

Quando um novo perfil de usuário é adicionado por meio do kit de ferramentas:

  • Se um credentials file já existir, as novas informações do usuário serão adicionadas ao arquivo existente.

  • Se um credentials file não existir, um arquivo será criado.

  1. No AWS Explorer, escolha o ícone Novo perfil de conta para abrir a caixa de diálogo Novo perfil de conta.

    AWS Explorer interface showing services and profile selection dropdown.
  2. Preencha os campos obrigatórios na caixa de diálogo Novo perfil de conta e escolha o botão OK para criar o IAM usuário.

Editando as credenciais IAM do usuário a partir do kit de ferramentas

Para editar as credenciais IAM do usuário no kit de ferramentas, conclua as seguintes etapas:

  1. No menu suspenso Credenciais no AWS Explorer, escolha a credencial do IAM usuário que você deseja editar.

  2. Escolha o ícone Editar perfil para abrir a caixa de diálogo Editar perfil.

  3. Na caixa de diálogo Editar perfil, conclua suas atualizações e escolha o botão OK para salvá-las.

Para excluir as credenciais IAM do usuário do kit de ferramentas, conclua as seguintes etapas:

  1. No menu suspenso Credenciais no AWS Explorer, escolha a credencial do IAM usuário que você deseja excluir.

  2. Escolha o ícone Excluir perfil para abrir o prompt Excluir perfil.

  3. Confirme que você deseja excluir o perfil para removê-lo do Credentials file.

Importante

Perfis que oferecem suporte a recursos avançados de acesso, como o IAM Identity Center ou a autenticação multifator (MFA) na caixa de diálogo Editar perfil, não podem ser editados a AWS Toolkit for Visual Studio partir do. Para fazer alterações nesses tipos de perfil, você deve editar o credentials file usando um editor de texto.

Editando credenciais IAM do usuário em um editor de texto

Além de gerenciar IAM usuários com o AWS Toolkit for Visual Studio, você pode editar usando seu editor credential files de texto preferido. A localização padrão do credential file no Windows é C:\Users\USERNAME\.aws\credentials.

Para obter mais detalhes sobre a localização e a estrutura decredential files, consulte a seção Arquivos de configuração e credenciais compartilhados do guia de referência de ferramentas AWS SDKs e ferramentas.

Criação de IAM usuários a partir do AWS Command Line Interface (AWS CLI)

Essa AWS CLI é outra ferramenta que você pode usar para criar um IAM usuário nocredentials file, usando o comandoaws configure.

Para obter informações detalhadas sobre a criação de IAM usuários a partir do, AWS CLI consulte Configurando os AWS CLI tópicos no Guia do AWS CLI usuário.

O kit de ferramentas para Visual Studio comporta as seguintes propriedades de configuração:

aws_access_key_id aws_secret_access_key aws_session_token credential_process credential_source external_id mfa_serial role_arn role_session_name source_profile sso_account_id sso_region sso_role_name sso_start_url