# Authentification et accès pour AWS Toolkit for JetBrains
<a name="auth-access"></a>

Vous n'avez pas besoin de vous authentifier auprès d'AWS pour commencer à travailler avec AWS Toolkit for JetBrains. Cependant, la plupart des ressources AWS sont gérées par un compte AWS. Pour accéder à tous les services et fonctionnalités d'AWS Toolkit for JetBrains, vous aurez besoin d'au moins deux types d'authentification de compte :

1. Soit l'authentification **Gestion des identités et des accès AWS (IAM)**, soit l'authentification **AWS IAM Identity Center** pour vos comptes AWS. La plupart des services et ressources AWS sont gérés par IAM et IAM Identity Center.

1. Un **ID AWS Builder** est facultatif pour certains autres services AWS.

Les rubriques suivantes contiennent des détails supplémentaires et des instructions de configuration pour chaque type d'informations d'identification et méthode d'authentification.

**Topics**
+ [AWS IAM Identity Center](identity-center.md)
+ [Informations d'identification IAM](setup-credentials.md)
+ [ID AWS Builder](builder-id.md)

# AWS IAM Identity Center
<a name="identity-center"></a>

AWS IAM Identity Center est la bonne pratique recommandée pour gérer l'authentification de votre compte AWS.

Pour obtenir des instructions détaillées sur la configuration d'IAM Identity Center pour les kits de développement logiciel (SDK) et AWS Toolkit for JetBrains, consultez la section [Authentification par IAM Identity Center](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html) dans le *Guide de référence des kits SDK et des outils AWS*.

## Ouverture de session avec IAM Identity Center à partir d'AWS Toolkit for JetBrains
<a name="identity-center-authenticate"></a>

Effectuez les étapes suivantes pour vous authentifier avec votre compte AWS à l'aide des informations d'identification IAM Identity Center existantes, à partir d'AWS Toolkit for JetBrains.

**Note**  
Ce processus lance le portail AWS IAM Identity Center dans le navigateur Web de votre choix. Chaque fois que vos informations d'identification expirent, ce processus doit être répété pour renouveler la connexion entre votre compte AWS et AWS Toolkit for JetBrains.

1. Dans AWS Toolkit for JetBrains, ouvrez **Paramètres de connexion AWS** en sélectionnant l'icône **…** (ellipse).

1. Dans le menu **Paramètres de connexion AWS**, choisissez **Ajouter une nouvelle connexion…** pour ouvrir la boîte de dialogue **AWS Toolkit : ajouter une connexion**.

1. Dans la boîte de dialogue **AWS Toolkit : ajouter une connexion**, sélectionnez le bouton radial **Connecter en utilisant AWS IAM Identity Center**, entrez l'URL de votre portail IAM Identity Center dans le champ de texte **URL de départ :**, puis choisissez **Connecter** pour continuer.

1. Lorsque vous y êtes invité, confirmez que vous voulez ouvrir le portail IAM Identity Center dans votre navigateur Web préféré et suivez les invites pour terminer le processus d'authentification. Vous êtes averti lorsque le processus d'authentification est terminé et que vous pouvez fermer la fenêtre de votre navigateur en toute sécurité.

# Informations d'identification AWS IAM
<a name="setup-credentials"></a>

Les informations d'identification de l'utilisateur AWS IAM s'authentifient auprès de votre compte AWS via des clés d'accès stockées localement.

Les sections suivantes décrivent comment configurer AWS Toolkit for JetBrains pour qu'il s'authentifie auprès de votre compte AWS à l'aide des informations d'identification de l'utilisateur IAM.

**Important**  
Avant de configurer les informations d'identification IAM pour s'authentifier avec votre compte AWS, notez que :  
Si vous avez déjà défini des informations d'identification IAM via un autre service AWS (tel que l'AWS CLI), AWS Toolkit for JetBrains détecte automatiquement ces informations d'identification et les met à disposition.
AWS recommande d'utiliser l'authentification IAM Identity Center. Pour plus d'informations sur les bonnes pratiques d'AWS IAM, consultez la section [Bonne pratique de sécurité dans IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) du Guide de l'utilisateur AWS *Identity and Access Management*.
Afin d’éviter les risques de sécurité, n'employez pas les utilisateurs IAM pour l'authentification lorsque vous développez des logiciels spécialisés ou lorsque vous travaillez avec des données réelles. Utilisez plutôt la fédération avec un fournisseur d'identité, comme indiqué dans la section [Qu'est-ce que l'IAM Identity Center ?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) du *Guide de l'utilisateur AWS IAM Identity Center*.

## Prérequis
<a name="prereqs"></a>

Avant de pouvoir configurer AWS Toolkit for JetBrains pour qu'il s'authentifie avec des informations d'identification d'utilisateur IAM, les conditions préalables suivantes doivent être remplies. Si vous avez déjà configuré les informations d'identification de l'utilisateur IAM via un autre service (tel que l'AWS Command Line Interface), vous pouvez ignorer les étapes préalables et passer aux sections suivantes.

1. **Créez un utilisateur IAM**. Pour des instructions détaillées sur la création d'un utilisateur IAM, consultez [Étape 1 : Créer votre utilisateur IAM](https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html#step1authIamUser) dans le *Guide de référence des kits SDK et des outils AWS*.

1. **Obtenez les clés d'accès de votre utilisateur IAM**. Pour obtenir des instructions détaillées sur la manière d'obtenir les clés d'accès de vos utilisateurs IAM, consultez [Étape 2 : Obtenir vos clés d'accès](https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html#stepGetKeys) dans le *Guide de référence des kits SDK et des outils AWS*.

1. **Facultatif : mettez à jour le fichier d'informations d'identification partagées**. Pour obtenir des instructions détaillées sur la mise à jour du fichier d'informations d'identification partagées, consultez [Étape 3 : Mettre à jour le fichier d'informations d'identification partagées](https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html#stepauthIamUser) dans le *Guide de référence des kits SDK et des outils AWS*.
**Note**  
Si la condition préalable facultative **Étape 3 : Mettre à jour le fichier d'informations d'identification partagé** a été remplie, AWS Toolkit for JetBrains détecte automatiquement vos informations d'identification au cours de la procédure **Création d'un fichier d'informations d'identification partagé à partir d'AWS Toolkit for JetBrains** décrite dans la section suivante.

## Création d'un fichier d'informations d'identification partagé à partir d'AWS Toolkit for JetBrains
<a name="setup-credentials-first-connect"></a>

Votre *fichier de configuration partagé* et votre *fichier d'informations d'identification partagé* stockent les informations de configuration et d'identification pour vos comptes AWS. Pour plus d'informations sur la configuration et les informations d'identification partagées, consultez la section [Où sont stockés les paramètres de configuration ?](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html#cli-configure-files-where) du *Guide de l'utilisateur AWS Command Line Interface*.

**Création d'un fichier d'informations d'identification partagé à partir d'AWS Toolkit for JetBrains**

1. Dans AWS Toolkit for JetBrains, choisissez **\$1 Ajouter une connexion à AWS** pour ouvrir la boîte de dialogue **AWS Toolkit : ajouter une connexion**.

1. Dans la boîte de dialogue **AWS Toolkit : ajouter une connexion**, sélectionnez **Modifier le(s) fichier(s) d'informations d'identification AWS** pour ouvrir la boîte de dialogue de confirmation **Créer un fichier d'informations d'identification**.

1. Dans la confirmation **Créer un fichier d'informations d'identification**, sélectionnez **Créer** pour fermer la confirmation et créer votre `credential File`.

1. `credential File` s'ouvre automatiquement dans votre IDE lorsque la création est terminée.
**Note**  
Pendant le processus de création d'`Credential File` :  
En cas d'erreur, JetBrains affiche une notification et ouvre les journaux de création contenant les détails de l'erreur. 
Vous pouvez stocker tous vos profils nommés dans un seul fichier. Si vous utilisez à la fois des informations d'identification et des fichiers de configuration, les informations d'identification sont ouvertes par défaut dans l'IDE.
S'il existe des informations d'identification dans les deux fichiers pour un profil partageant le même nom, les clés du fichier d'informations d'identification ont priorité.

## Configuration de vos informations d'identification partagées
<a name="setup-credentials-first-configure"></a>

La dernière procédure pour authentifier AWS Toolkit for JetBrains avec votre compte AWS est de configurer vos informations d'identification.

1. Dans AWS Toolkit for JetBrains, choisissez **\$1 Ajouter une connexion à AWS** pour ouvrir la boîte de dialogue **AWS Toolkit : ajouter une connexion**.

1. Dans la boîte de dialogue **AWS Toolkit : ajouter une connexion**, choisissez **Modifier le(s) fichier(s) d'informations d'identification AWS** pour ouvrir votre **fichier d'informations d'identification**.

1. Lorsque votre `credentials file` s'ouvre dans JetBrains, localisez la section intitulée `[default]`.

1. Dans la section `[default]`, localisez l'entrée `#aws_access_key_id =`, supprimez le `#` et saisissez votre clé d'accès AWS. L'entrée devrait ressembler à ce qui suit :

   **aws\$1access\$1key\$1id = AKIAIOSFODNN7EXAMPLE**

1. Dans la section `[default]`, repérez l'entrée `#aws_secret_access_key =`, supprimez l'entrée `#` et saisissez votre clé d'accès secrète AWS. L'entrée devrait ressembler à ce qui suit :

   **aws\$1secret\$1access\$1key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY**

   La version finale de votre fichier d'informations d'identification mis à jour ressemble à ce qui suit :

   ```
   [default]
   # The access key and secret key pair identify your account and grant access to AWS.
   # Treat your secret key like a password. Never share your secret key with anyone. Do
   # not post it in online forums, or store it in a source control system. If your secret
   # key is ever disclosed, immediately use IAM to delete the access key and secret key
   # and create a new key pair. Then, update this file with the replacement key details.
   aws_access_key_id = AKIAIOSFODNN7EXAMPLE
   aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   ```

1. Enregistrez vos modifications dans le fichier, AWS Toolkit for JetBrains détecte automatiquement vos informations d'identification mises à jour et se connecte à votre compte AWS.

   **aws\$1secret\$1access\$1key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY**

# ID AWS Builder pour les développeurs
<a name="builder-id"></a>

L'ID AWS Builder est un compte AWS facultatif ou obligatoire pour certains services AWS. Pour plus d'informations sur la configuration de l'ID AWS Builder pour des services spécifiques, reportez-vous à la section [Services de l'ID AWS Builder](#builder-id-services) de ce guide.

Les sections suivantes décrivent comment créer et s'authentifier avec votre ID AWS Builder depuis AWS Toolkit for JetBrains. 

## Configuration d'un ID AWS Builder
<a name="builder-id-setup"></a>

**Configuration d'un ID AWS Builder depuis AWS Toolkit for JetBrains**

1. Dans AWS **Explorer**, choisissez **\$1 Ajouter une connexion à AWS** pour ouvrir la boîte de dialogue **AWS Toolkit : ajouter une connexion**.

1. Dans la boîte de dialogue **AWS Toolkit : ajouter une connexion**, choisissez **Utiliser un e-mail personnel pour s'inscrire et se connecter avec l'ID AWS Builder** pour ouvrir la boîte de dialogue **Se connecter avec l'ID AWS Builder**.

1. Dans la boîte de dialogue **Se connecter avec l'ID AWS Builder**, choisissez le bouton **Ouvrir et copier le code** pour ouvrir le site de **demande d'autorisation AWS** dans le navigateur Web de votre choix.

1. Dans votre navigateur web, collez le code de confirmation dans le champ prévu à cet effet et cliquez sur **suivant** pour passer au site Créer un **ID AWS Builder**.

1. Complétez chacune des étapes dans votre navigateur web pour continuer, vous êtes notifié qu'il est sûr de fermer votre navigateur et de revenir à JetBrains lorsque le processus est terminé.

1. Dans JetBrains, le menu déroulant **\$1 Ajouter une connexion à AWS** est mis à jour, indiquant que vous êtes connecté avec votre ID AWS Builder.

## Services de l'ID AWS Builder
<a name="builder-id-services"></a>

La connexion de services spécifiques à votre ID AWS Builder peut nécessiter une configuration supplémentaire. Les services suivants sont compatibles avec l'ID AWS Builder et sont accessibles via AWS Toolkit for JetBrains :
+ **Amazon CodeCatalyst** : pour plus d'informations sur la configuration d'Amazon CodeCatalyst pour votre ID AWS Builder, consultez la section [Configuration d'Amazon CodeCatalyst](https://docs.aws.amazon.com/codecatalyst/latest/userguide/setting-up-topnode.html) du guide de l'utilisateur *Amazon CodeCatalyst*.
+ **Amazon CodeWhisperer** : pour plus d'informations sur la configuration d'Amazon CodeWhisperer pour votre ID AWS Builder, consultez la section [Configuration d'Amazon CodeWhisperer pour les développeurs individuels](https://docs.aws.amazon.com/codewhisperer/latest/userguide/whisper-setup-indv-devs.html) du guide de l'utilisateur *Amazon CodeWhisperer*.