AWS IAM 登入資料

AWS 透過本機存放的存取金鑰，使用您的 AWS 帳戶進行 IAM 登入資料

如需如何驗證 AWS 工具組並使用現有 AWS IAM 登入資料 Connect 的詳細資訊，請參閱本使用者指南中的「連線至」 AWS主題。

以下各節說明如何設定 IAM 登入資料，以便從中使用您的 AWS 帳戶進行驗證 AWS Toolkit for Visual Studio Code。

重要

在設定 IAM 登入資料以使用您的 AWS 帳戶進行驗證之前，請注意：

• 如果您已經透過其他 AWS 服務 (例如 AWS CLI) 設定 IAM 登入資料，則 AWS Toolkit for Visual Studio Code 會自動偵測這些登入資料，並在 VS Code 中提供這些登入資料。

• AWS 建議使用 IAM 身分中心身分驗證。如需 AWS IAM 最佳做法的其他資訊，請參閱身分與存取管理使用者指南中 AWS IAM 中的安全性最佳做法一節。

• 為避免安全風險，在開發專用軟體或使用真實資料時，請勿使用 IAM 使用者進行身分驗證。而是改為搭配使用聯合功能和身分提供者，例如《AWS IAM Identity Center 使用者指南》中的什麼是 IAM Identity Center？。

建立 IAM 使用者

您必須先完成 AWS SDK 和工具參考指南中的「 AWS Toolkit for Visual Studio Code 使用長期登入資料驗證」主題中的「步驟 1：建立 IAM 使用者」和「步驟 2：取得您的存取金鑰」，才能使用 AWS 帳戶進行驗證。

注意

步驟 3：在 AWS SDK 和工具參考指南中更新共享憑據文件是可選的。

如果您完成步驟 3，會在以下位置期間 AWS Toolkit for Visual Studio Code 自動偵測您的身從建立共用認證檔 AWS Toolkit for Visual Studio Code分證明。

如果您尚未完成步驟 3，則會逐 AWS Toolkit for Visual Studio Code 步引導您完成建立程序，credentials file如下從建立共用認證檔 AWS Toolkit for Visual Studio Code所述。

從建立共用認證檔 AWS Toolkit for Visual Studio Code

您的共享配置文件和共享憑據文件存儲配置和 AWS 帳戶的憑據信息。如需共用組態和憑證的詳細資訊，請參閱《AWS Command Line Interface 使用者指南》中的組態設定儲存在哪裡？一節。

透過建立共用認證檔案 AWS Toolkit for Visual Studio Code

1. 按下Shift+Command+P（Ctrl+Shift+P視窗）開啟指令棧板。

2. AWS: Add a New Connection進入搜索字段。

3. 選取AWS: Add a New Connection以開啟「AWS 工具組登入」面板。

4. 從「AWS 工具組登入」面板中，選擇「IAM 登入資料」，然後選取「繼續」按鈕以繼續。

5. 在提供的欄位中輸入您 AWS 帳戶Secret Key的Profile NameAccess Key、和，然後選擇「繼續」按鈕，將設定檔新增至您的設定檔，並將 Toolkit 與您的 AWS 帳戶連線。

6. 當驗證完成並建立連線時，Toolkit AWS Explorer 會更新以顯示您的 AWS 服務和資源。

注意

在此範例中，假設 [Profile_Name] 包含語法錯誤並導致驗證失敗。

[Profile_Name]
xaws_access_key_id= AKIAI44QH8DHBEXAMPLE
xaws_secret_access_key= wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

以下是為了回應失敗的驗證嘗試而產生的記錄訊息範例。

2022-11-02 22:01:54 [ERROR]: Profile [Profile_Name] is not a valid Credential Profile: not supported by the Toolkit
2022-11-02 22:01:54 [WARN]: Shared Credentials Profile [Profile_Name] is not valid. It will not be used by the toolkit.

新增其他認證設定檔

您可以將多個認證新增至您的組態檔。若要這麼做，請開啟命令面板，然後選擇「AWS 工具組」「建立認證設定檔 這將打開憑據文件。在此頁面上，您可以在第一個設定檔下方新增設定檔，如下列範例所示：

# Amazon Web Services Credentials File used by AWS CLI, SDKs, and tools
# This file was created by the AWS Toolkit for Visual Studio Code extension.
#
# Your AWS credentials are represented by access keys associated with IAM users.
# For information about how to create and manage AWS access keys for a user, see:
# https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html
#
# This credential file can store multiple access keys by placing each one in a
# named "profile". For information about how to change the access keys in a 
# profile or to add a new profile with a different access key, see:
# https://docs.aws.amazon.com/cli/latest/userguide/cli-config-files.html 
#
[Profile1_Name]
# The access key and secret key pair identify your account and grant access to AWS.
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
# Treat your secret key like a password. Never share your secret key with anyone. Do 
# not post it in online forums, or store it in a source control system. If your secret 
# key is ever disclosed, immediately use IAM to delete the access key and secret key
# and create a new key pair. Then, update this file with the replacement key details.
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
[Profile2_Name]
aws_access_key_id = AKIAI44QH8DHBEXAMPLE
aws_secret_access_key = je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY