Amazon IAM中的身份中心凭证 Amazon Toolkit for Visual Studio - Amazon 带有 Amazon Q 的工具包
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon IAM中的身份中心凭证 Amazon Toolkit for Visual Studio

Amazon IAM Identity Center 是管理 Amazon 账户身份验证的推荐最佳实践。

有关如何为软件开发套件 (SDKs) 和设置IAM身份中心的详细说明 Amazon Toolkit for Visual Studio,请参阅《Amazon SDKs和工具参考指南》的 “IAM身份中心身份验证” 部分。

通过 “IAM身份中心” 进行身份验证 Amazon Toolkit for Visual Studio

要 Amazon Toolkit for Visual Studio 通过向您的credentialsconfig文件中添加IAMIAM身份中心配置文件来通过 Identity Center 进行身份验证,请完成以下步骤。

  1. 在首选的文本编辑器中,打开存储在<hone-directory>\.aws\credentials文件中的 Amazon 凭据信息。

  2. 在该部分credentials file下方[default],为已命名的IAM身份中心配置文件添加模板。以下是示例模板:

    重要

    credential 文件中创建条目时,请勿使用 profile 一词,因为这会与 credential 文件命名约定发生冲突。

    仅当配置 config 文件中的命名配置文件时,才包含前缀词 profile_

    [sso-user-1] sso_start_url = https://example.com/start sso_region = us-east-2 sso_account_id = 123456789011 sso_role_name = readOnly region = us-west-2
  • sso_start_url:指向贵组织URL的 Ident IAM ity Center 用户门户的。

  • sso_region:包含您的IAM身份中心门户主机的 Amazon 区域。这可能与稍后在默认region参数中指定的 Amazon 区域不同。

  • sso_account_id:包含您要向此 Ident IAM ity Center 用户授予权限的IAM角色的 Amazon 账户 ID。

  • sso_role_name:IAM角色的名称,用于定义用户在使用此配置文件通过 Ident IAM ity Center 获取凭证时的权限。

  • region:该IAM身份中心用户登录的默认 Amazon 区域。

注意

您也可以 Amazon CLI 通过运行aws configure sso命令将启用IAM身份中心的配置文件添加到您的配置文件中。运行此命令后,您可以为IAM身份中心起点 URL (sso_start_url) 和托管IAM身份中心目录的 Amazon 区域 (region) 提供值。

有关更多信息,请参阅Amazon Command Line Interface 用户指南》中的配置 Amazon CLI为使用 Amazon 单点登录

使用IAM身份中心登录

使用 Ident IAM ity Center 个人资料登录时,默认浏览器将按您的sso_start_url指定版本启动credential file。您必须先验证IAM身份中心登录信息,然后才能访问中的 Amazon 资源 Amazon Toolkit for Visual Studio。如果凭证过期,则必须重复连接过程以获取新的临时凭证。