Amazon Toolkit for Visual Studio 中的 Amazon IAM Identity Center 凭证
Amazon IAM Identity Center 是管理 Amazon 账户身份验证的推荐最佳做法。
有关如何为软件开发工具包(SDK)以及 Amazon Toolkit for Visual Studio 设置 IAM Identity Center 的详细说明,请参阅《Amazon SDKs and Tools Reference Guide》中的 IAM Identity Center authentication 部分。
在 Amazon Toolkit for Visual Studio 中通过 IAM Identity Center 进行身份验证
要通过向您的 credentials 或 config 文件添加 IAM Identity Center 配置文件,以便在 Amazon Toolkit for Visual Studio 中通过 IAM Identity Center 进行身份验证,请完成以下步骤。
-
在首选的文本编辑器中,打开存储在
<hone-directory>\.aws\credentials文件中的 Amazon 凭证信息。 -
在
credentials file的[default]部分下,为 IAM Identity Center 命名配置文件添加模板。以下是示例模板:重要
在
credential文件中创建条目时,请勿使用 profile 一词,因为这会与credential文件命名约定发生冲突。仅当配置
config文件中的命名配置文件时,才包含前缀词profile_。[sso-user-1] sso_start_url =https://example.com/startsso_region =us-east-2sso_account_id =123456789011sso_role_name =readOnlyregion =us-west-2
-
sso_start_url:指向贵组织 IAM Identity Center 用户门户的 URL。 -
sso_region:包含 IAM Identity Center 门户主机的 Amazon 区域。该区域可以与稍后在默认region参数中指定的 Amazon 区域不同。 -
sso_account_id:Amazon 账户 ID,其中包含的 IAM 角色具有您希望授予此 IAM Identity Center 用户的权限。 -
sso_role_name:使用此配置文件通过 IAM Identity Center 获取凭证时,定义用户权限的 IAM 角色的名称。 -
region:此 IAM Identity Center 用户登录的默认 Amazon 区域。
注意
您还可以通过运行 aws
configure sso 命令向 Amazon CLI 添加支持 IAM Identity Center 的配置文件。运行此命令后,您需要为 IAM Identity Center 启动 URL(sso_start_url)以及托管 Identity Center 目录的 Amazon 区域(region)提供值。
有关更多信息,请参阅《Amazon Command Line Interface 用户指南》中的配置 Amazon CLI 以使用 Amazon 单点登录。
使用 IAM Identity Center 登录
使用 IAM Identity Center 配置文件登录时,默认浏览器将启动到 credential file 中指定的 sso_start_url。您必须先验证自己的 IAM Identity Center 登录信息,然后才能访问 Amazon Toolkit for Visual Studio 中的 Amazon 资源。如果凭证过期,则必须重复连接过程以获取新的临时凭证。