AWS IAM 登入資料 - AWS Amazon Q 的工具包
建立使IAM用者建立認證檔從工具組編輯IAM使用者認證從文字編輯器編輯IAM使用者認證從 AWS Command Line Interface (AWS CLI) 建立IAM使用者

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS IAM 登入資料

AWS IAM憑據通過本地存儲的訪問密鑰與您的 AWS 帳戶進行驗證。

以下各節說明如何設定IAM認證,以便從 AWS 帳戶進行驗證 AWS Toolkit for Visual Studio。

重要

在設定IAM憑證以使用您的 AWS 帳戶進行驗證之前,請注意:

  • 如果您已經透過其他 AWS 服務 (例如 AWS CLI) 設定IAM認證,則 AWS Toolkit for Visual Studio 會自動偵測這些認證。

  • AWS 建議使用 AWS IAM Identity Center 驗證。如需有關 AWS IAM最佳做法的其他資訊,請參閱 AWS Identity and Access Management 使用者指南一IAM節中的安全性最佳作法。

  • 為避免安全風險,在開發專用軟件或使IAM用真實數據時,請勿使用用戶進行身份驗證。請改為使用與身分識別提供者 (例如 AWS IAM Identity Center. 如需詳細資訊,請參閱什麼是IAM身分識別中心?《AWS IAM Identity Center 使用者指南》中。

建立使IAM用者

您必須先完成「 AWS Toolkit for Visual Studio 和工具參考指南」中的「使用長期憑證驗證」主題中的「步驟 1:建立使用IAM者」和「步驟 2:取得您的存取金鑰」,才能設定為使用您的 AWSAWS SDKs帳戶進行驗證

注意

步驟 3:更新共享憑據是可選的

如果您完成步驟 3, AWS Toolkit for Visual Studio 系統會自動從偵測您的認證credentials file

如果您尚未完成步驟 3,則會逐 AWS Toolkit for Visual Studio 步引導您完成建立程序,credentials file如下方的〈從〉一 AWS Toolkit for Visual Studio節建立認證檔案中所述。

建立認證檔

若要將使用者新增至或credentials file從中建立使用者 AWS Toolkit for Visual Studio:

注意

從工具包添加新的用戶配置文件時:

  • 如果credentials file已存在,則會將新使用者資訊加入至既有檔案。

  • 如果credentials file不存在,則創建一個新文件。

  1. 從 AWS 資源管理器中選擇新帳戶配置文件圖標以打開新帳戶配置文件對話框。

  2. 完成 [新帳戶設定檔] 對話方塊中的必填欄位,然後選擇 [確定] 按鈕以建立IAM使用者。

從工具組編輯IAM使用者認證

若要從工具組編輯IAM使用者認證,請完成以下步驟:

  1. 從 AWS 檔案總管的認下拉式清單中,選擇您要編輯的IAM使用者認證。

  2. 選擇編輯設定檔圖示以開啟 [編輯設定檔] 對話方塊。

  3. 在「編輯設定檔」對話方塊中完成更新,然後選擇「確定」按鈕以儲存變更。

若要從工具組刪除IAM使用者認證,請完成以下步驟:

  1. 從 AWS 檔案總管的認下拉式清單中,選擇您要刪除的IAM使用者認證。

  2. 選擇「刪除設定檔」圖示以開啟「刪除設定檔」提示。

  3. 確認您要刪除設定檔,以便將其從您的Credentials file.

重要

無法從編輯設定檔對話方塊中編輯支援進階存取功能的設定檔,例如 IAM Identity Center 或多因素驗證 (MFA)。 AWS Toolkit for Visual Studio若要變更這些類型的縱斷面,您必須credentials file使用文字編輯器來編輯。

從文字編輯器編輯IAM使用者認證

除了IAM使用管理使用者之外 AWS Toolkit for Visual Studio,您還可以使用偏好credential files的文字編輯器進行編輯。視窗credential file中的預設位置為C:\Users\USERNAME\.aws\credentials

有關的位置和結構的更多詳細信息credential files,請參閱工具參考指南的「共享配置AWS SDKs和認證文件」部分。

從 AWS Command Line Interface (AWS CLI) 建立IAM使用者

您可以使用指令在中建立使用IAM者的credentials file另一個工具aws configure。 AWS CLI

如需有關從中建立AWS CLI 使IAM用者的詳細資訊, AWS CLI 請參閱《使用指南》中的〈配置〉 AWS CLI主題。

適用於 Visual Studio 的工具組支援下列組態屬性:

aws_access_key_id
aws_secret_access_key
aws_session_token
credential_process
credential_source
external_id
mfa_serial
role_arn
role_session_name
source_profile
sso_account_id
sso_region
sso_role_name
sso_start_url