为您的Amazon证书创建配置文件 - Amazon Toolkit for Visual Studio
获取个人资料的访问密钥使用Amazon Explorer 将配置文件添加到 SDK 存储区或共享Amazon凭证文件通过编辑共享Amazon凭证文件添加配置文件aws configure用于创建个人资料
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为您的Amazon证书创建配置文件

为 Toolkit for Visual Studio 配置访问凭证包括获取访问密钥并将这些密钥添加到一组名为配置文件的凭据中。您可以将多个配置文件存储在共享Amazon凭据文件或 SDK Store 中。

您可以通过多种方式将个人资料添加到您的Amazon凭证中:

  • 使用 ToolkAmazon it foor Visual Studit 中使用

  • 使用文本编辑器编辑凭证文件

  • 使用aws configure命令创建配置文件

获取个人资料的访问密钥

Toolkit for Visual Studio t 允许您与广泛的Amazon服务进行交互,因此您应确保所使用的 IAM 实体具有与这些服务进行交互所需的权限。您可以通过手动创建您Amazon自己的一组名为 profor Visual Studit 的凭证来允许 Toolkit for Visual Stu 配置文件具有称为访问密钥的长期凭证,您可以从 IAM 控制台获取这些凭证。

注意

以下过程演示如何使用 IAM 控制台创建访问密钥。您还可以使用Amazon CLI命令和Amazon API 操作管理访问密钥。有关更多信息,请参阅 IAM 用户指南中的管理 IAM 用户的访问密钥

获取配置文件的访问密钥

  1. 要获取您的访问密钥(由访问密钥 ID秘密访问密钥组成),请通过 https://console.aws.amazon.com/iam/ 转到 IAM 控制台。

  2. 从导航栏中选择 Users(用户),然后选择您的 Amazon 用户名(不是复选框)。

  3. 选择 Security Credentials(安全凭证)选项卡,然后选择 Create access key(创建访问密钥)

    注意

    如果您已经拥有访问密钥但无法访问您的私有密钥,请将旧密钥设为非活动状态并创建一个新密钥。

  4. 在显示您的访问密钥 ID 和秘密访问密钥的对话框中,选择 Download .csv file(下载 .csv 文件)以将此信息存储在安全位置。

安全存储访问密钥后,您可以将其添加到配置文件定义的证书集中。

使用Amazon Explorer 将配置文件添加到 SDK 存储区或共享Amazon凭证文件

要将配置文件添加到 SDK 凭证存储区或共享Amazon凭证文件,请执行以下操作:

  1. 要在 Visual Studio 中打开Amazon “Amazon资源管理器”,请选择 “查看

  2. 选择 “证书:” 列表右侧的 “新建账户资料” 图标。

    此时会显示“New Account Profile (新账户配置文件)”对话框。

  3. 要创建凭证配置文件,请在对话框中输入以下数据,然后选择确定

    注意

    当您在中创建账户时Amazon Web Services Management Console,或者当您创建 IAM 用户并为该用户设置证书时,您将有机会下载生成的证书并将其保存为.csv文件。(这不是共享Amazon凭证文件。)

    如果已下载此文件,则可以选择 Import from csv file... (从 csv 文件导入...) 以浏览找到该文件,然后自动将访问密钥 ID 和秘密访问密钥导入到对话框中。

    Profile Name

    (必填)配置文件的显示名称。

    存储位置

    (必需)选择是使用 SDK 凭证存储还是共享Amazon凭证文件。

    访问密钥 ID

    (必填)访问密钥 ID。

    秘密访问密钥

    (必填)秘密访问密钥。

    区域

    (必需)您要将此配置文件与之关联的默认Amazon区域。

    如果未显示您正在使用的区域(例如,如果您正在使用 GovCloud 或位于中国的区域),请选择显示更多区域。然后,您可以选择一个分区,这会更改可供选择的可用区域列表。

添加第一个配置文件后,您还可以执行以下操作:

  • 要添加另一个配置文件,请重复上述过程。

  • 要删除配置文件,请在 “凭据:” 中选择该配置文件,然后选择 “删除配置文件” 图标。

  • 要编辑配置文件,请在 “凭据:” 中选择该配置文件,然后选择 “编辑配置文件” 图标打开 “编辑配置文件” 对话框。

    例如,如果您轮换了 IAM 用户的证书(推荐做法),则可以编辑配置文件以更新 SDK Store 或共享Amazon证书文件中的用户证书。有关更多信息,请参阅 IAM 凭证轮换

    重要

    您无法在 “编辑配置文件” 对话框中编辑支持高级访问功能(例如 IAM Identity Center MFA)的配置文件。对于这些类型的个人资料,请使用您首选的文本编辑器

通过编辑共享Amazon凭证文件添加配置文件

您可以通过使用首选的文本编辑器编辑共享Amazon凭据文件来更新凭据信息,而不是使用 Toolkit for Visual Studio 界面管理配置文件。在 Windows 系统上,此文件被称为C:\Users\USERNAME\.aws\credentials

此文件应包含以下格式的行:

[default]
aws_access_key_id = YOUR_ACCESS_KEY_ID
aws_secret_access_key = YOUR_SECRET_ACCESS_KEY

您可以通过为角色创建配置文件来使用角色。以下示例显示一个由默认配置文件代入的名为 assumed-role 的角色配置文件。

[assume-role-test]
role_arn = arn:aws:iam::123456789012:role/assumed-role
source_profile = default

在这种情况下,默认配置文件是具有证书和权限的 IAM 用户,可以代入名为的角色assumed-role。要访问该角色,请创建一个命名配置文件,在本例中为 assume-role-test。您不应使用凭证配置此配置文件,而应指定角色的 ARN 和有权访问该角色的配置文件的名称。

对于 EC2 实例,请指定一个 IAM 角色,然后向该角色授予对 EC2 实例的访问权。有关其工作原理的详细讨论,请参阅适用于 Linux 实例的 Amazon EC2 用户指南中的 Amazon EC2 的 IAM 角色

aws configure用于创建个人资料

您也可以使用Amazon CLI命令aws configure创建文件default中命名的配置credentials文件。

当您在命令行中输入aws configure时,会要求您输入四条信息:

  • 访问密钥 ID

  • 秘密访问密钥

  • Amazon 区域

  • 输出格式

以下示例显示了示例值:

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

适用于 Visual Studio 的工具包还支持以下配置属性:

aws_access_key_id
aws_secret_access_key
aws_session_token
credential_process
credential_source
external_id
mfa_serial
role_arn
role_session_name
source_profile
sso_account_id
sso_region
sso_role_name
sso_start_url

有关更多信息,请参阅 Amazon Command Line Interface 用户指南 中的配置 Amazon CLI