本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 中的 IAM 身份中心证书 Amazon Toolkit for Visual Studio
Amazon IAM Identity Center 是管理 Amazon 账户身份验证的推荐最佳实践。
有关如何为软件开发套件 (SDK) 设置 IAM 身份中心等的详细说明 Amazon Toolkit for Visual Studio,请参阅《软件开发工具包和工具参考指南》的 IAM 身份中心身份验证部分。Amazon
从 IAM 身份中心进行身份验证 Amazon Toolkit for Visual Studio
要 Amazon Toolkit for Visual Studio 通过向您的credentials
或config
文件中添加 IAM 身份中心配置文件来通过 IAM 身份中心进行身份验证,请完成以下步骤。
-
在首选的文本编辑器中,打开存储在
<hone-directory>\.aws\credentials
文件中的 Amazon 凭据信息。 -
在
credentials file
的[default]
部分下,为 IAM Identity Center 命名配置文件添加模板。以下是示例模板:重要
在
credential
文件中创建条目时,请勿使用 profile 一词,因为这会与credential
文件命名约定发生冲突。仅当配置
config
文件中的命名配置文件时,才包含前缀词profile_
。[
sso-user-1
] sso_start_url =https://example.com/start
sso_region =us-east-2
sso_account_id =123456789011
sso_role_name =readOnly
region =us-west-2
-
sso_start_url
:指向贵组织 IAM Identity Center 用户门户的 URL。 -
sso_region
:包含您的 IAM 身份中心门户主机的 Amazon 区域。这可能与稍后在默认region
参数中指定的 Amazon 区域不同。 -
sso_account_id
:包含您要向此 IAM 身份中心用户授予权限的 IAM 角色的 Amazon 账户 ID。 -
sso_role_name
:使用此配置文件通过 IAM Identity Center 获取凭证时,定义用户权限的 IAM 角色的名称。 -
region
:此 IAM 身份中心用户登录的默认 Amazon 区域。
注意
您还可以通过运行aws
configure sso
命令将启用 IAM Identity Center Amazon CLI 的配置文件添加到您的配置文件中。运行此命令后,您需要为 IAM 身份中心起始 URL (sso_start_url
) 和托管 IAM 身份中心目录的 Amazon 区域 (region
) 提供值。
有关更多信息,请参阅《Amazon Command Line Interface 用户指南》中的 “将 Amazon CLI 配置为使用 Amazon 单点登录”。
使用 IAM Identity Center 登录
使用 IAM Identity Center 配置文件登录时,默认浏览器将启动到 credential file
中指定的 sso_start_url
。您必须先验证自己的 IAM Identity Center 登录信息,然后才能访问中的 Amazon 资源 Amazon Toolkit for Visual Studio。如果凭证过期,则必须重复连接过程以获取新的临时凭证。