# AWS Toolkit for JetBrains 的身份验证和访问
<a name="auth-access"></a>

您不需要对 AWS 进行身份验证即可开始使用 AWS Toolkit for JetBrains。但是，大多数 AWS 资源通过 AWS 账户进行管理。要访问所有 AWS Toolkit for JetBrains 服务和功能，您至少需要两种类型的账户身份验证：

1. 一种是针对您的 AWS 账户的 **AWS Identity and Access Management（IAM）**或 **AWS IAM Identity Center** 身份验证。大多数 AWS 服务和资源通过 IAM 和 IAM Identity Center 进行管理。

1. 一种是针对某些其他 AWS 服务的可选 **AWS** Builder ID。

以下主题包含其他详细信息以及每种凭证类型和身份验证方法的设置说明。

**Topics**
+ [AWS IAM Identity Center](identity-center.md)
+ [IAM 凭证](setup-credentials.md)
+ [AWS Builder ID](builder-id.md)

# AWS IAM Identity Center
<a name="identity-center"></a>

AWS IAM Identity Center 是管理 AWS 账户身份验证的推荐最佳做法。

有关如何为软件开发工具包（SDK）以及 AWS Toolkit for JetBrains 设置 IAM Identity Center 的详细说明，请参阅《AWS SDKs and Tools Reference Guide》中的 [IAM Identity Center authentication](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html) 部分**。

## 从 AWS Toolkit for JetBrains 使用 IAM Identity Center 登录
<a name="identity-center-authenticate"></a>

完成以下步骤以使用现有 IAM Identity Center 凭证，通过 AWS Toolkit for JetBrains 对 AWS 账户进行身份验证。

**注意**  
此过程会启动您首选的 Web 浏览器中的 AWS IAM Identity Center 门户。每次您的凭证到期后，都必须重复此过程才能重新建立 AWS 账户和 AWS Toolkit for JetBrains 之间的连接。

1. 在 AWS Toolkit for JetBrains 中，通过选择**…**（省略号）图标打开 **AWS 连接设置**。

1. 在 **AWS 连接设置**菜单中，选择**添加新连接…**以打开 **AWS Toolkit：添加连接**对话框。

1. 在 **AWS Toolkit：添加连接**对话框中，选择**使用 AWS IAM Identity Center 进行连接**辐射状按钮，将您的 IAM Identity Center 门户 URL 输入到**起始 URL：**文本字段，然后选择**连接**以继续。

1. 出现提示时，确认您要在首选的 Web 浏览器中打开 IAM Identity Center 门户，然后按照提示完成身份验证过程。身份验证过程完成时，您会收到通知，此时便可安全关闭浏览器窗口。

# AWS IAM 凭证
<a name="setup-credentials"></a>

AWS IAM 用户凭证通过本地存储的访问密钥对 AWS 账户进行身份验证。

以下各节将介绍如何配置 AWS Toolkit for JetBrains 以通过 IAM 用户凭证对 AWS 账户进行身份验证。

**重要**  
在设置 IAM 凭证以对 AWS 账户进行身份验证之前，请注意：  
如果您已经通过其他 AWS 服务（例如 AWS CLI）设置 IAM 凭证，则 AWS Toolkit for JetBrains 会自动检测到这些凭证并使其可供使用。
AWS 建议使用 IAM Identity Center 身份验证。有关 AWS IAM 最佳实践的更多信息，请参阅《AWS Identity and Access Management 用户指南》**的 [IAM 中的安全最佳实践](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)部分。
为了避免安全风险，在开发专用软件或处理真实数据时，请勿使用 IAM 用户进行身份验证。改为使用与身份提供商的联合身份验证，例如《AWS IAM Identity Center 用户指南》**中的 [What is IAM Identity Center?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)

## 先决条件
<a name="prereqs"></a>

在将 AWS Toolkit for JetBrains 配置为使用 IAM 用户凭证进行身份验证之前，必须满足以下先决条件。如果您已经通过其他服务（例如 AWS Command Line Interface）设置 IAM 用户凭证，则可跳过先决条件步骤，继续执行以下部分的操作。

1. **创建 IAM 用户**。有关如何创建 IAM 用户的详细说明，请参阅《AWS SDK 和工具参考指南》** 中的 [Step 1: Create your IAM user](https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html#step1authIamUser)。

1. **获取 IAM 用户访问密钥**。有关如何获取 IAM 用户访问密钥的详细说明，请参阅《AWS SDK 和工具参考指南》**中的 [Step 2: Get your access keys](https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html#stepGetKeys)。

1. **可选：更新共享凭证文件**。有关如何更新共享凭证文件的详细说明，请参阅《AWS SDK 和工具参考指南》**中的 [Step 3: Update the shared credentials file](https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html#stepauthIamUser)。
**注意**  
如果可选先决条件**步骤 3：更新共享凭证文件**已完成，则 AWS Toolkit for JetBrains 会在**从 AWS Toolkit for JetBrains 创建共享凭证文件**过程中自动检测到凭证，如下节所述。

## 从 AWS Toolkit for JetBrains 创建共享凭证文件
<a name="setup-credentials-first-connect"></a>

*共享配置文件*和*共享凭证文件*用于存储 AWS 账户的配置和凭证信息。有关共享配置和凭证的更多信息，请参阅《AWS Command Line Interface 用户指南》**中的[配置设置存储在何处？](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html#cli-configure-files-where)

**从 AWS Toolkit for JetBrains 创建共享凭证文件**

1. 在 AWS Toolkit for JetBrains 中，选择 **\$1 将连接添加到 AWS**，以打开 **AWS Toolkit：添加连接**对话框。

1. 在 **AWS Toolkit：添加连接**对话框中，选择**编辑 AWS 凭证文件**，以打开**创建凭证文件**确认信息。

1. 在**创建凭证文件**确认消息中，选择**创建**以关闭确认信息并创建 `credential File`。

1. 创建完成后，`credential File` 会自动在 IDE 中打开。
**注意**  
在 `Credential File` 创建过程中：  
如果出现错误，JetBrains 会显示通知并打开包含错误详细信息的创建日志。
您可以将所有命名配置文件存储在一个文件中。如果您同时使用凭证和配置文件，则默认在 IDE 中打开凭证。
如果两个文件中都有共享相同名称的配置文件的凭证，则凭证文件中的密钥优先。

## 配置共享凭证
<a name="setup-credentials-first-configure"></a>

使用 AWS 账户对 AWS Toolkit for JetBrains 进行身份验证的最后一个过程是配置凭证。

1. 在 AWS Toolkit for JetBrains 中，选择 **\$1 将连接添加到 AWS**，以打开 **AWS Toolkit：添加连接**对话框。

1. 在 **AWS Toolkit：添加连接**对话框中，选择**编辑 AWS 凭证文件**，以打开**凭证文件**。

1. 在 JetBrains 中打开 `credentials file` 时，找到标有 `[default]` 的部分。

1. 在 `[default]` 部分中，找到条目 `#aws_access_key_id =`，删除 `#` 并输入 AWS 访问密钥。该条目应类似于以下内容：

   **aws\$1access\$1key\$1id = AKIAIOSFODNN7EXAMPLE**

1. 在 `[default]` 部分中，找到条目 `#aws_secret_access_key =`，删除 `#` 并输入 AWS 秘密访问密钥。该条目应类似于以下内容：

   **aws\$1secret\$1access\$1key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY**

   更新后的凭证文件的最终版本类似于以下内容：

   ```
   [default]
   # The access key and secret key pair identify your account and grant access to AWS.
   # Treat your secret key like a password. Never share your secret key with anyone. Do
   # not post it in online forums, or store it in a source control system. If your secret
   # key is ever disclosed, immediately use IAM to delete the access key and secret key
   # and create a new key pair. Then, update this file with the replacement key details.
   aws_access_key_id = AKIAIOSFODNN7EXAMPLE
   aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   ```

1. 保存对文件的更改，AWS Toolkit for JetBrains 会自动检测到更新后的凭证并连接到 AWS 账户。

   **aws\$1secret\$1access\$1key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY**

# 面向开发人员的 AWS Builder ID
<a name="builder-id"></a>

AWS Builder ID 是某些 AWS 服务的可选或必需 AWS 账户。有关如何为特定服务配置 AWS Builder ID 的更多信息，请参阅本指南的 [AWS Builder ID 服务](#builder-id-services) 部分。

以下各部分介绍如何通过 AWS Toolkit for JetBrains 创建 AWS Builder ID 并对其进行身份验证。

## 设置 AWS Builder ID
<a name="builder-id-setup"></a>

**通过 AWS Toolkit for JetBrains 设置 AWS Builder ID**

1. 在 AWS **Explorer** 中，选择 **\$1 将连接添加到 AWS**，以打开 **AWS Toolkit：添加连接**对话框。

1. 在 **AWSToolkit：添加连接**对话框中，选择**使用个人电子邮箱进行注册并使用 AWS Builder ID 登录**，以打开**使用 AWS Builder ID 登录**对话框。

1. 在**使用 AWS Builder ID 登录**对话框中，选择**打开并复制代码**按钮，以在您的首选 Web 浏览器中打开 **AWS 授权请求**网站。

1. 在您的 Web 浏览器中，将确认码粘贴到提供的字段中，然后选择**下一步**，以继续前往“创建 **AWS Builder ID**”网站。

1. 在 Web 浏览器中完成每个步骤以继续，当该过程完成时，系统会通知您可以安全关闭浏览器并返回 JetBrains。

1. 在 JetBrains 中，**\$1 将连接添加到 AWS** 下拉列表已更新，指示您已与 AWS Builder ID 建立连接。

## AWS Builder ID 服务
<a name="builder-id-services"></a>

将特定服务连接到 AWS Builder ID 可能需要其他配置。以下是可通过 AWS Toolkit for JetBrains 访问的 AWS Builder ID 兼容服务：
+ **Amazon CodeCatalyst**：有关如何为您的 AWS Builder ID 设置 Amazon CodeCatalyst，请参阅《Amazon CodeCatalyst** User Guide》的 [Setting up Amazon CodeCatalyst](https://docs.aws.amazon.com/codecatalyst/latest/userguide/setting-up-topnode.html) 部分。
+ **Amazon CodeCatalyst**：有关如何为您的 AWS Builder ID 设置 Amazon CodeCatalyst，请参阅《Amazon CodeWhisperer** User Guide》的 [Setting up Amazon CodeWhisperer for individual developers](https://docs.aws.amazon.com/codewhisperer/latest/userguide/whisper-setup-indv-devs.html) 部分。