翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS の IAM Identity Center 認証情報 AWS Toolkit for Visual Studio
<a name="sso-credentials"></a>

AWS IAM アイデンティティセンター は、 AWS アカウント認証を管理するための推奨されるベストプラクティスです。

ソフトウェア開発キット (SDKs[「IAM Identity Center 認証](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html)*AWS SDKs*」セクションを参照してください。 AWS Toolkit for Visual Studio

## からの IAM Identity Center による認証 AWS Toolkit for Visual Studio
<a name="adding-sso-profile"></a>

IAM Identity Center プロファイルを `credentials`または `config` ファイルに追加 AWS Toolkit for Visual Studio して から IAM Identity Center で認証するには、次の手順を実行します。

1. 任意のテキストエディタで、 `<hone-directory>\.aws\credentials` ファイルに保存されている AWS 認証情報を開きます。

1. `credentials file` セクションの `[default]` から、名前付きの IAM アイデンティティセンタープロファイルのテンプレートを追加します。以下はテンプレートの例です。
**重要**  
`credential` ファイルにエントリを作成するときは、`credential` ファイルの命名規則と矛盾する**プロファイルという単語を使用しないでください。  
`config` ファイル内に名前付きプロファイルを設定する場合にのみ `profile_` プレフィックスを含めます。

   ```
   [sso-user-1]
   sso_start_url = https://example.com/start
   sso_region = us-east-2
   sso_account_id = 123456789011
   sso_role_name = readOnly
   region = us-west-2
   ```
+ **`sso_start_url`**: 組織の IAM アイデンティティセンターユーザーポータルを指す URL。
+ **`sso_region`**: IAM Identity Center ポータルホストを含む AWS リージョン。これは、デフォルトの `region`パラメータで後述する AWS リージョンとは異なる場合があります。
+ **`sso_account_id`**: この IAM Identity Center ユーザーに付与するアクセス許可を持つ IAM ロールを含む AWS アカウント ID。
+ **`sso_role_name`**: IAM アイデンティティセンターを経由して認証情報を得るために、このプロファイルを使用するときのユーザーのアクセス許可を定義する IAM ロールの名前。
+ **`region`**: この IAM Identity Center ユーザーがサインインするデフォルトの AWS リージョン。

**注記**  
`aws configure sso` コマンド AWS CLI を実行して、IAM Identity Center 対応プロファイルを に追加することもできます。このコマンドを実行したら、IAM Identity Center の開始 URL (`sso_start_url`) と、IAM Identity Center ディレクトリをホストする AWS リージョン (`region`) の値を指定します。  
詳細については、 *AWS Command Line Interface ユーザーガイド*の[AWS 「シングルサインオンを使用するように AWS CLI を設定する](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html)」を参照してください。

### IAM アイデンティティセンターでサインインする
<a name="sso-sign-in"></a>

IAM アイデンティティセンタープロファイルでサインインする場合は、`credential file` で指定された `sso_start_url` でデフォルトのブラウザが起動されます。で AWS リソースにアクセスする前に、IAM Identity Center のログインを確認する必要があります AWS Toolkit for Visual Studio。認証情報の有効期限が切れた場合は、新しい一時的な認証情報を取得するために接続プロセスを繰り返す必要があります。