Amazon 中的 IAM 身份中心证书 Amazon Toolkit for Visual Studio - Amazon 适用于 Visual Studio 的工具包
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 中的 IAM 身份中心证书 Amazon Toolkit for Visual Studio

Amazon IAM Identity Center 是管理 Amazon 账户身份验证的推荐最佳实践。

有关如何为软件开发套件 (SDK) 设置 IAM 身份中心等的详细说明 Amazon Toolkit for Visual Studio,请参阅《软件开发工具包和工具参考指南》的 IAM 身份中心身份验证部分。Amazon

从 IAM 身份中心进行身份验证 Amazon Toolkit for Visual Studio

要 Amazon Toolkit for Visual Studio 通过向您的credentialsconfig文件中添加 IAM 身份中心配置文件来通过 IAM 身份中心进行身份验证,请完成以下步骤。

  1. 在首选的文本编辑器中,打开存储在<hone-directory>\.aws\credentials文件中的 Amazon 凭据信息。

  2. credentials file[default] 部分下,为 IAM Identity Center 命名配置文件添加模板。以下是示例模板:

    重要

    credential 文件中创建条目时,请勿使用 profile 一词,因为这会与 credential 文件命名约定发生冲突。

    仅当配置 config 文件中的命名配置文件时,才包含前缀词 profile_

    [sso-user-1] sso_start_url = https://example.com/start sso_region = us-east-2 sso_account_id = 123456789011 sso_role_name = readOnly region = us-west-2
  • sso_start_url:指向贵组织 IAM Identity Center 用户门户的 URL。

  • sso_region:包含您的 IAM 身份中心门户主机的 Amazon 区域。这可能与稍后在默认region参数中指定的 Amazon 区域不同。

  • sso_account_id:包含您要向此 IAM 身份中心用户授予权限的 IAM 角色的 Amazon 账户 ID。

  • sso_role_name:使用此配置文件通过 IAM Identity Center 获取凭证时,定义用户权限的 IAM 角色的名称。

  • region:此 IAM 身份中心用户登录的默认 Amazon 区域。

注意

您还可以通过运行aws configure sso命令将启用 IAM Identity Center Amazon CLI 的配置文件添加到您的配置文件中。运行此命令后,您需要为 IAM 身份中心起始 URL (sso_start_url) 和托管 IAM 身份中心目录的 Amazon 区域 (region) 提供值。

有关更多信息,请参阅Amazon Command Line Interface 用户指南》中的 “将 Amazon CLI 配置为使用 Amazon 单点登录”。

使用 IAM Identity Center 登录

使用 IAM Identity Center 配置文件登录时,默认浏览器将启动到 credential file 中指定的 sso_start_url。您必须先验证自己的 IAM Identity Center 登录信息,然后才能访问中的 Amazon 资源 Amazon Toolkit for Visual Studio。如果凭证过期,则必须重复连接过程以获取新的临时凭证。