本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon IAM中的身份中心凭证 Amazon Toolkit for Visual Studio
Amazon IAM Identity Center 是管理 Amazon 账户身份验证的推荐最佳实践。
有关如何为软件开发套件 (SDKs) 和设置IAM身份中心的详细说明 Amazon Toolkit for Visual Studio,请参阅《Amazon SDKs和工具参考指南》的 “IAM身份中心身份验证” 部分。
通过 “IAM身份中心” 进行身份验证 Amazon Toolkit for Visual Studio
要 Amazon Toolkit for Visual Studio 通过向您的credentials
或config
文件中添加IAMIAM身份中心配置文件来通过 Identity Center 进行身份验证,请完成以下步骤。
-
在首选的文本编辑器中,打开存储在
<hone-directory>\.aws\credentials
文件中的 Amazon 凭据信息。 -
在该部分
credentials file
下方[default]
,为已命名的IAM身份中心配置文件添加模板。以下是示例模板:重要
在
credential
文件中创建条目时,请勿使用 profile 一词,因为这会与credential
文件命名约定发生冲突。仅当配置
config
文件中的命名配置文件时,才包含前缀词profile_
。[
sso-user-1
] sso_start_url =https://example.com/start
sso_region =us-east-2
sso_account_id =123456789011
sso_role_name =readOnly
region =us-west-2
-
sso_start_url
:指向贵组织URL的 Ident IAM ity Center 用户门户的。 -
sso_region
:包含您的IAM身份中心门户主机的 Amazon 区域。这可能与稍后在默认region
参数中指定的 Amazon 区域不同。 -
sso_account_id
:包含您要向此 Ident IAM ity Center 用户授予权限的IAM角色的 Amazon 账户 ID。 -
sso_role_name
:IAM角色的名称,用于定义用户在使用此配置文件通过 Ident IAM ity Center 获取凭证时的权限。 -
region
:该IAM身份中心用户登录的默认 Amazon 区域。
注意
您也可以 Amazon CLI 通过运行aws
configure sso
命令将启用IAM身份中心的配置文件添加到您的配置文件中。运行此命令后,您可以为IAM身份中心起点 URL (sso_start_url
) 和托管IAM身份中心目录的 Amazon 区域 (region
) 提供值。
有关更多信息,请参阅《Amazon Command Line Interface 用户指南》中的配置 Amazon CLI为使用 Amazon 单点登录。
使用IAM身份中心登录
使用 Ident IAM ity Center 个人资料登录时,默认浏览器将按您的sso_start_url
指定版本启动credential file
。您必须先验证IAM身份中心登录信息,然后才能访问中的 Amazon 资源 Amazon Toolkit for Visual Studio。如果凭证过期,则必须重复连接过程以获取新的临时凭证。