はじめに
いままでAWSはCloud9で扱っていましたが、思い立ってAWS Toolkit for Visual Studio Codeを使ってみようと思いました。
またAWSIAM Identity Centerも経験がなかったのでこれを機に触り、Toolkitの接続に使ってみました。
概要
以下のことを行います。
- IAM Identity Centerの作成
- 作成時にAWS Organizationsが作られます
- ユーザ作成
- ユーザをAWSアカウントに割り当て
- 許可セットを作成し設定
- VSCodeで拡張機能インストール
- 接続
参考
やってみた
IAM Identity Center
作成
Organizations未使用でしたので、使う旨のポップアップが出てきました。
作成直後は、以下のダッシュボードに遷移しました。右にあるアクセスポータルのURLは、Toolkitとの接続に使いますので、コピーしておいてください。
ユーザ追加
IAM Identity Center上で使用するユーザを追加します。
メールアドレスでの認証にしました。
グループ作成は任意ですので、今回はスキップして次へ。
ユーザを追加します。
設定したメールアドレスに検証の旨が送信されます。
検証の段階でパスワードを作成します。
アカウントに割り当て
認証したユーザを、アカウントに割り当てます。
先ほどのユーザを選択します。
許可セットで、ユーザに権限を付けます。
色々な出来合いの許可セットがあります。今回はAdministratorAccessを選択しました。
セッション時間を12時間で設定。
作成し、ユーザーとグループの割り当てに戻り、更新・選択。
確認画面でチェックし、割り当てします。
拡張機能インストール
VSCodeの拡張機能で、AWS Toolkitを検索しインストールします。
接続
コマンドパレットから"AWS: Connect to AWS"を選択します。
接続方法はIAM Identity Centerを選択。
コンソールのダッシュボードにあった、アクセスポータルURLをペーストします。
リージョンを選択。
VSCode側でコードを表示して、AWS側でサインオンに使う旨のポップアップが表示されます。
VSCodeの右下にコードがポップしますのでコピーします。
VSCodeが開いてくれたサイトに、コードや認証情報を入力します。
Allowで、Toolkitからつながるようになります。
左のアイコンにAWSがありますので、そこからエクスプローラーを表示して接続します。
リージョンが使いたい場所でない場合は、右クリックでリージョンを変えられます
おわりに
今までCloud9で使ってきたToolkitを、PCのVSCodeで使うよう設定してみました。Cloud9のほうが慣れている分、使いやすいと感じています。
どちらでもできるように、状況に応じて使い分けてみようと思います。