翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# 開発環境での IAM の使用
開発およびテストアクティビティを合理化するために、ユーザーはサンドボックスおよび開発環境のアクセスキー ID とシークレットアクセスキーの形式で独自の認証情報を取得できます。アクセスキー ID とシークレットアクセスキーは、ユーザープロファイルの認証情報ファイルに保存できます。.NET Framework アプリケーションはこのプロファイルを使用して、 AWS サービスにアクセスするアプリケーションをローカルで開発およびテストします。
## ユーザー認証情報を管理するためのベストプラクティス
+ 認証情報は誰とも共有しないでください。
+ 開発者に必要な最小限のアクセス許可 (最小権限) を割り当てます。
+ このアプローチは、サンドボックスや開発などの小規模な環境での開発目的にのみ使用します。
+ キーを定期的にローテーションします。
+ 認証情報を頻繁に監査します。
+ 多要素認証 (MFA) を有効にします。
## 開発環境で IAM を使用するための前提条件
+ アクティブな AWS アカウント
+ [Microsoft Visual Studio](https://visualstudio.microsoft.com/downloads/)、インストール済み
+ AWS Command Line Interface (AWS CLI) バージョン 2、 にアクセスするようにインストールおよび設定 ( AWS アカウント [手順](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)を参照)
+ AWS Toolkit for Visual Studio、設定済み ([手順](https://docs.aws.amazon.com/toolkit-for-visual-studio/latest/user-guide/setup.html)を参照)
## を使用した認証情報の設定 AWS CLI
を使用して AWS CLI 、 AWS アクセスキー ID とシークレットアクセスキー認証情報を使用してプロファイルを設定できます。コマンドプロンプトで、次のコマンドを実行します。サンプル値を個人情報に置き換えます。
```
aws configure
AWS Access Key ID [None]: xxxxxxxxxxxxxxxx
AWS Secret Access Key [None]: xxxxxxxxxxxxxxxxxxxxxxxxx
Default region name [None]:
Default output format [None]: json
```
## 開発環境へのアクセス
開発環境にアクセスするためのベストプラクティスは、一元化されたアカウントでユーザーを管理し、MFA を有効にすることです。ユーザーは IAM ロールを引き受けて、他の にアクセスできます AWS アカウント。IAM ロールを指定するプロファイルを使用して .NET Framework アプリケーションを実行すると、Visual Studio はソースプロファイルの認証情報を使用して AWS Security Token Service (AWS STS) を呼び出し、指定されたロールの一時的な認証情報をリクエストします。ソースプロファイルのユーザーは、指定されたプロファイルのロール`sts:assume-role`に対して を呼び出すアクセス許可を持っている必要があります。ロールには、ソースプロファイルのユーザーがこのロールを使用できる信頼関係が必要です。ロールの一時的な認証情報を取得して使用するプロセスは、多くの場合、*ロールを引き受ける*と呼ばれます。IAM ロールを使用して他の AWS 開発アカウントまたはサンドボックスアカウントにアクセスする方法については、 [AWS CLI ドキュメント](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-role.html)を参照してください。その後、 AWS 開発アカウントまたはサンドボックスアカウントを使用して、Visual Studio から、または .NET コマンドラインインターフェイス (CLI) コマンドを使用して .NET Framework ソリューションを開発およびテストできます。