提供Amazon证书 - Amazon Toolkit for Visual Studio
凭证位置配置凭据的选项
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

提供Amazon证书

在使用 Toolkit for Visual Studio 之前,必须提供一组或多组有效Amazon证书。这些凭证允许您通过 Toolkit for Visual Studit 访问Amazon资源。它们还用于签署编程的 Web 服务请求,Amazon以便验证请求是否来自授权来源。

重要

Amazon凭证包含访问密钥 ID 和秘密访问密钥。建议您不要使用您的账户的根凭证。而是创建一个或多个 IAM 用户,然后使用这些证书。有关更多信息,请参阅使用 IAM 用户和管理Amazon访问密钥的最佳实践

凭证位置

Toolkit for Visual Studio t 支持来自任意数量Amazon账户的多组凭证。每个证书集都称为配置文件。Toolkit for Visual Studio 存储在以下位置的配置文件:

  • 共享Amazon文件:默认情况下,这些文件位于主.aws目录的目录中,命名为 anconfig dcredentials。主目录位置因操作系统而异,但在 Windows%UserProfile% 中使用环境变量引用,在基于 Unix 的系统中使用$HOME~(波形符)引用。)

    存储在这些文件中的凭据是纯文本的,可由Amazon CLI和Amazon SDK 访问。

    有关更多信息,请参阅配置设置存储在哪里? 在《Amazon Command Line Interface用户指南》中。

  • SDK 商店:在 Windows 系统上,SDK 商店是另一个Amazon为.NET 应用程序创建配置文件和存储加密凭据的地方。它位于%USERPROFILE%\AppData\Local\AWSToolkit\RegisteredAccounts.json. 您可以在开发期间使用 SDK Store 作为共享Amazon凭证文件的替代方案。

    存储在此处的凭据在您的计算机上加密,并且特定于您的 Windows 用户帐户。它们无法解密或在其他地方使用。

    有关更多信息,请参阅Amazon SDK for .NET开发者指南中的配置Amazon证书

配置凭据的选项

要使用Toolkit for Visual Studio it 使用Amazon服务,您需要配置至少一个在共享凭据文件或 SDK 商店中可用的Amazon凭据配置文件。

有关获取必要访问密钥并将其添加到存储在共享Amazon凭证文件或 SDK Store 中的配置文件中的选项,请参阅为您的Amazon证书创建配置文件。而且,您可以通过在配置文件中添加定义如何使用Amazon单点登录(IAM Identity Center)和多因素身份验证 (MFA) 的条目来增强访问凭证。

主题