Amazon IAM 证书 - Amazon 适用于 Visual Studio 的工具包
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon IAM 证书

Amazon IAM 凭证通过本地存储的访问密钥对您的 Amazon 账户进行身份验证。

以下各节介绍如何设置 IAM 证书,以便通过您的 Amazon 账户进行身份验证 Amazon Toolkit for Visual Studio。

重要

在设置 IAM 凭证以使用您的 Amazon 账户进行身份验证之前,请注意:

  • 如果您已经通过其他 Amazon 服务(例如 Amazon Amazon CLI)设置了 IAM 证书,则会 Amazon Toolkit for Visual Studio 自动检测这些证书。

  • Amazon 建议使用 Amazon IAM Identity Center 身份验证。有关 Amazon IAM 最佳实践的更多信息,请参阅 Identity and A ccess Managem Amazon ent 用户指南的 “IAM 中的安全最佳实践” 部分。

  • 为了避免安全风险,在开发专用软件或处理真实数据时,请勿使用 IAM 用户进行身份验证,相反,请使用与身份提供商(例如)的联合 Amazon IAM Identity Center。有关更多信息,请参阅《Amazon IAM Identity Center User Guide》中的 What is IAM Identity Center?

创建 IAM 用户

在将设置为使用 Amazon 账户 Amazon Toolkit for Visual Studio 进行身份验证之前,您需要在《Amazon 软件开发工具包和工具参考指南》的 “使用长期证书进行身份验证” 主题中完成步骤 1:创建您的 IAM 用户步骤 2:获取访问密钥

注意

步骤 3:更新共享凭证是可选步骤。

如果您完成了步骤 3,则会 Amazon Toolkit for Visual Studio 自动从中检测您的凭证credentials file

如果您尚未完成步骤 3,则将 Amazon Toolkit for Visual Studio 引导您完成创建过程,credentials file如下面的 “从中创建证书文件 Amazon Toolkit for Visual Studio” 部分所述。

创建凭证文件

要向 Amazon Toolkit for Visual Studio添加用户或在其中创建 credentials file,请执行以下操作:

注意

在 Toolkit 中添加新的用户配置文件时:

  • 如果 credentials file 已经存在,则新的用户信息将添加到现有文件中。

  • 如果 credentials file 不存在,则会创建一个新文件。

  1. 从 Amazon 资源管理器中选择 “新建账户资料” 图标以打开 “新建账户资料” 对话框。

  2. 新建账户配置文件对话框中填写必填字段,然后选择确定按钮创建 IAM 用户。

在 Toolkit 中编辑 IAM 用户凭证

要在 Toolkit 中编辑 IAM 用户凭证,请完成以下步骤:

  1. 从 Amazon 资源管理器的证书下拉列表中,选择要编辑的 IAM 用户证书。

  2. 选择编辑配置文件图标以打开编辑配置文件对话框。

  3. 编辑配置文件对话框中完成更新,然后选择确定按钮保存更改。

要从 Toolkit 中删除 IAM 用户凭证,请完成以下步骤:

  1. 从 Amazon Explorer 的 “证书” 下拉列表中,选择要删除的 IAM 用户证书。

  2. 选择删除配置文件图标以打开删除配置文件提示。

  3. 确认您要删除该配置文件,以将其从 Credentials file 中移除。

重要

无法在 Amazon Toolkit for Visual Studio中通过编辑配置文件对话框编辑支持高级访问功能 [例如 IAM Identity Center 或多重身份验证(MFA)] 的配置文件。要更改这些类型的配置文件,必须使用文本编辑器编辑 credentials file

使用文本编辑器编辑 IAM 用户凭证

除了使用管理 IAM 用户外 Amazon Toolkit for Visual Studio,您还可以使用首选credential files的文本编辑器进行编辑。在 Windows 中,credential file 的默认位置是 C:\Users\USERNAME\.aws\credentials

有关 credential files 位置和结构的更多详细信息,请参阅《Amazon SDKs and Tools Reference Guide》Shared config and credentials files 部分。

通过 Amazon Command Line Interface (Amazon CLI) 创建 IAM 用户

Amazon CLI 是另一个工具,您可以使用命令在中创建 IAM 用户aws configurecredentials file

有关从中创建 IAM 用户的 Amazon CLI 详细信息,请参阅Amazon CLI 用户指南中的配置 Amazon CLI主题。

Toolkit for Visual Studio 支持以下配置属性:

aws_access_key_id aws_secret_access_key aws_session_token credential_process credential_source external_id mfa_serial role_arn role_session_name source_profile sso_account_id sso_region sso_role_name sso_start_url