AWS Credenciais do IAM

AWS Autenticação de credenciais do IAM com sua AWS conta por meio de chaves de acesso armazenadas localmente.

Para obter detalhes sobre como autenticar e conectar o AWS kit de ferramentas às suas credenciais atuais AWS do IAM, consulte o AWS tópico Connect to neste Guia do usuário.

As seções a seguir descrevem como configurar as credenciais do IAM para se autenticar com sua AWS conta a partir do. AWS Toolkit for Visual Studio Code

Importante

Antes de configurar as credenciais do IAM para autenticação com sua AWS conta, observe que:

• Se você já definiu as credenciais do IAM por meio de outro AWS serviço (como o AWS CLI), o detecta AWS Toolkit for Visual Studio Code automaticamente essas credenciais e as disponibiliza no VS Code.

• AWS recomenda usar a autenticação do IAM Identity Center. Para obter mais informações sobre as melhores práticas AWS do IAM, consulte a seção Práticas recomendadas de segurança no IAM do Guia do usuário do AWS Identity and Access Management.

• Para evitar riscos de segurança, não use usuários do IAM para autenticação ao desenvolver software com propósito específico ou trabalhar com dados reais. Em vez disso, use federação com um provedor de identidade, como What is IAM Identity Center? no Guia do usuário do AWS IAM Identity Center .

Criar um usuário do IAM.

Antes de configurar a autenticação com sua AWS conta, você precisa concluir AWS Toolkit for Visual Studio Code a Etapa 1: Criar seu usuário do IAM e a Etapa 2: Obter suas chaves de acesso no tópico Autenticar usando credenciais de longo prazo no Guia de referência de AWS SDKs e ferramentas.

nota

A Etapa 3: atualizar o arquivo credentials compartilhado no Guia de referência de SDKs e ferramentas da AWS é opcional.

Se você concluir a Etapa 3, ele AWS Toolkit for Visual Studio Code detectará automaticamente suas credenciais durante a etapa abaixoCriando um arquivo de credenciais compartilhado a partir do AWS Toolkit for Visual Studio Code.

Se você não concluiu a Etapa 3, ela AWS Toolkit for Visual Studio Code o guiará pelo processo de criação de um, credentials file conforme Criando um arquivo de credenciais compartilhado a partir do AWS Toolkit for Visual Studio Code descrito abaixo.

Criando um arquivo de credenciais compartilhado a partir do AWS Toolkit for Visual Studio Code

Seu arquivo de configuração compartilhado e o arquivo de credenciais compartilhadas armazenam informações de configuração e credenciais de suas contas. AWS Para obter mais informações sobre configuração e credenciais compartilhadas, consulte a seção Onde as definições de configuração são armazenadas? no Guia do usuário da AWS Command Line Interface .

Criando um arquivo de credenciais compartilhado por meio do AWS Toolkit for Visual Studio Code

1. Abra a paleta de comando pressionando Shift+Command+P (Ctrl+Shift+PWindows).

2. Entre AWS: Add a New Connection no campo de pesquisa.

3. Selecione AWS: Add a New Connection para abrir o painel de login do AWS Toolkit.

4. No painel de login do AWS kit de ferramentas, escolha Credencial do IAM e, em seguida, selecione o botão Continuar para continuar.

5. Insira o Profile NameAccess Key, e Secret Key da sua AWS conta nos campos fornecidos e, em seguida, escolha o botão Continuar para adicionar o perfil ao seu arquivo de configuração e conectar o Kit de ferramentas à sua AWS conta.

6. O AWS Explorer do kit d ferramentas é atualizado para exibir os serviços e recursos da AWS quando a autenticação é concluída e uma conexão é estabelecida.

nota

Neste exemplo, suponha que [Profile_Name] contenha erros de sintaxe e cause falha na autenticação.

[Profile_Name]
xaws_access_key_id= AKIAI44QH8DHBEXAMPLE
xaws_secret_access_key= wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Veja a seguir um exemplo de mensagem de log gerada em resposta a uma tentativa de autenticação malsucedida.

2022-11-02 22:01:54 [ERROR]: Profile [Profile_Name] is not a valid Credential Profile: not supported by the Toolkit
2022-11-02 22:01:54 [WARN]: Shared Credentials Profile [Profile_Name] is not valid. It will not be used by the toolkit.

Adicionar outros perfis de credenciais

Você pode adicionar várias credenciais aos arquivos de configuração. Para fazer isso, abra a paleta de comandos e selecione Criar perfil de credenciais do kit de ferramentas da AWS . Isso abrirá o arquivo de credenciais. Nessa página, você pode adicionar um novo perfil abaixo do primeiro perfil, conforme mostrado no exemplo a seguir:

# Amazon Web Services Credentials File used by AWS CLI, SDKs, and tools
# This file was created by the AWS Toolkit for Visual Studio Code extension.
#
# Your AWS credentials are represented by access keys associated with IAM users.
# For information about how to create and manage AWS access keys for a user, see:
# https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html
#
# This credential file can store multiple access keys by placing each one in a
# named "profile". For information about how to change the access keys in a 
# profile or to add a new profile with a different access key, see:
# https://docs.aws.amazon.com/cli/latest/userguide/cli-config-files.html 
#
[Profile1_Name]
# The access key and secret key pair identify your account and grant access to AWS.
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
# Treat your secret key like a password. Never share your secret key with anyone. Do 
# not post it in online forums, or store it in a source control system. If your secret 
# key is ever disclosed, immediately use IAM to delete the access key and secret key
# and create a new key pair. Then, update this file with the replacement key details.
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
[Profile2_Name]
aws_access_key_id = AKIAI44QH8DHBEXAMPLE
aws_secret_access_key = je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY