AWS IAM 凭证 - AWS Toolkit for JetBrains

AWS IAM 凭证

AWS IAM 用户凭证通过本地存储的访问密钥对 AWS 账户进行身份验证。

以下各节将介绍如何配置 AWS Toolkit for JetBrains 以通过 IAM 用户凭证对 AWS 账户进行身份验证。

重要

在设置 IAM 凭证以对 AWS 账户进行身份验证之前,请注意:

  • 如果您已经通过其他 AWS 服务(例如 AWS CLI)设置 IAM 凭证,则 AWS Toolkit for JetBrains 会自动检测到这些凭证并使其可供使用。

  • AWS 建议使用 IAM Identity Center 身份验证。有关 AWS IAM 最佳实践的更多信息,请参阅《AWS Identity and Access Management 用户指南》IAM 中的安全最佳实践部分。

  • 为了避免安全风险,在开发专用软件或处理真实数据时,请勿使用 IAM 用户进行身份验证。改为使用与身份提供商的联合身份验证,例如《AWS IAM Identity Center 用户指南》中的 What is IAM Identity Center?

先决条件

在将 AWS Toolkit for JetBrains 配置为使用 IAM 用户凭证进行身份验证之前,必须满足以下先决条件。如果您已经通过其他服务(例如 AWS Command Line Interface)设置 IAM 用户凭证,则可跳过先决条件步骤,继续执行以下部分的操作。

  1. 创建 IAM 用户。有关如何创建 IAM 用户的详细说明,请参阅《AWS SDK 和工具参考指南》 中的 Step 1: Create your IAM user

  2. 获取 IAM 用户访问密钥。有关如何获取 IAM 用户访问密钥的详细说明,请参阅《AWS SDK 和工具参考指南》中的 Step 2: Get your access keys

  3. 可选:更新共享凭证文件。有关如何更新共享凭证文件的详细说明,请参阅《AWS SDK 和工具参考指南》中的 Step 3: Update the shared credentials file

    注意

    如果可选先决条件步骤 3:更新共享凭证文件已完成,则 AWS Toolkit for JetBrains 会在从 AWS Toolkit for JetBrains 创建共享凭证文件过程中自动检测到凭证,如下节所述。

从 AWS Toolkit for JetBrains 创建共享凭证文件

共享配置文件共享凭证文件用于存储 AWS 账户的配置和凭证信息。有关共享配置和凭证的更多信息,请参阅《AWS Command Line Interface 用户指南》中的配置设置存储在何处?

从 AWS Toolkit for JetBrains 创建共享凭证文件
  1. 在 AWS Toolkit for JetBrains 中,选择 + 将连接添加到 AWS,以打开 AWS Toolkit:添加连接对话框。

  2. AWS Toolkit:添加连接对话框中,选择编辑 AWS 凭证文件,以打开创建凭证文件确认信息。

  3. 创建凭证文件确认消息中,选择创建以关闭确认信息并创建 credential File

  4. 创建完成后,credential File 会自动在 IDE 中打开。

    注意

    Credential File 创建过程中:

    • 如果出现错误,JetBrains 会显示通知并打开包含错误详细信息的创建日志。

    • 您可以将所有命名配置文件存储在一个文件中。如果您同时使用凭证和配置文件,则默认在 IDE 中打开凭证。

    • 如果两个文件中都有共享相同名称的配置文件的凭证,则凭证文件中的密钥优先。

配置共享凭证

使用 AWS 账户对 AWS Toolkit for JetBrains 进行身份验证的最后一个过程是配置凭证。

  1. 在 AWS Toolkit for JetBrains 中,选择 + 将连接添加到 AWS,以打开 AWS Toolkit:添加连接对话框。

  2. AWS Toolkit:添加连接对话框中,选择编辑 AWS 凭证文件,以打开凭证文件

  3. 在 JetBrains 中打开 credentials file 时,找到标有 [default] 的部分。

  4. [default] 部分中,找到条目 #aws_access_key_id =,删除 # 并输入 AWS 访问密钥。该条目应类似于以下内容:

    aws_access_key_id = AKIAIOSFODNN7EXAMPLE

  5. [default] 部分中,找到条目 #aws_secret_access_key =,删除 # 并输入 AWS 秘密访问密钥。该条目应类似于以下内容:

    aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

    更新后的凭证文件的最终版本类似于以下内容:

    [default] # The access key and secret key pair identify your account and grant access to AWS. # Treat your secret key like a password. Never share your secret key with anyone. Do # not post it in online forums, or store it in a source control system. If your secret # key is ever disclosed, immediately use IAM to delete the access key and secret key # and create a new key pair. Then, update this file with the replacement key details. aws_access_key_id = AKIAIOSFODNN7EXAMPLE aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
  6. 保存对文件的更改,AWS Toolkit for JetBrains 会自动检测到更新后的凭证并连接到 AWS 账户。

    aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY