在中使用 IAM 身份中心证书Amazon Toolkit for Visual Studio - Amazon Toolkit for Visual Studio
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在中使用 IAM 身份中心证书Amazon Toolkit for Visual Studio

Amazon IAM Identity Center (successor to Amazon Single Sign-On) 是一项基于云的单点登录 (SSO) 服务,可以轻松地集中管理所有 Amazon 账户和云应用程序的 SSO 访问。

要与 IAM 身份中心连接,您必须满足以下先决条件:

  • 设置 IAM 身份中心— 这包括选择您的身份源和设置 IAM Identity Center 访问您的Amazon账户。有关更多信息,请参阅《Amazon IAM Identity Center (successor to Amazon Single Sign-On) 用户指南》中的入门

在为您的 IAM 身份中心设置好之后Amazon账户,您可以在credentials文件或config用于检索的临时凭证的文件Amazonaccount. 此配置文件定义指定Amazon访问门户还有Amazon与请求访问的用户关联的账户和 IAM 角色。

添加 IAM 身份中心配置文件

以下过程简要说明了如何将 IAM 身份中心配置文件添加到您的credentials要么config文件。

将 IAM 身份中心配置文件添加到您的证书文件中Amazon Toolkit for Visual Studio

  1. 使用首选的文本编辑器打开Amazon凭据信息存储在<hone-directory>\.aws\credentials文件。

  2. 在任一credentials要么config文件,[default]中,为命名的 IAM 身份中心配置文件添加模板。配置文件示例:

    ... Named profile in credentials file ... [sso-user-1] sso_start_url = https://example.com/start sso_region = us-east-2 sso_account_id = 123456789011 sso_role_name = readOnly region = us-west-2
    重要

    不要用这个词轮廓在中创建条目时credentials文件。这是因为credentials文件使用的命名格式与config文件。包含前缀词profile_仅当在中配置命名配置文件时config文件。

在为配置文件分配值时,请注意以下几点:

  • sso_start_url:指向您组织的 URLAmazon访问门户。

  • sso_region: 的Amazon包含您的Amazon访问门户主机。它可能与不同Amazon稍后在默认值中指定的区域region参数。

  • sso_account_id: 的Amazon账户 ID,其中包含的 IAM 角色具有您希望授予此 IAM 身份中心用户的权限。

  • sso_role_name:使用此配置文件通过 IAM 身份中心获取凭证时定义用户权限的 IAM 角色的名称。

  • region::默认值Amazon此 IAM 身份中心用户登录的区域。

注意

您还可以将启用 IAM 身份中心的配置文件添加到您的Amazon CLI通过运行aws configure sso命令。运行此命令后,您需要为 IAM 身份中心起始 URL (sso_start_url) 和Amazon区域 (region),用于托管 IAM 身份中心目录。

有关更多信息,请参阅 。配置Amazon使用 IAM 身份中心的 CLI中的Amazon Command Line Interface用户指南.

使用 IAM 身份中心登录

使用 IAM Identity Center 配置文件登录时,默认浏览器将启动到指定门户。您必须先验证您的 IAM 身份中心登录信息,然后才能访问您的Amazon中的资源Amazon Toolkit for Visual Studio. 如果您的证书过期,则必须重复连接过程以获取新的临时证书。