概要
下記URLのテキストを使用して、AWSのBedRockを使用して生成AIアプリを作成しようとしたところ、ハンズオンで、Amazon Cloud9が7月24日以降新規の利用ができなくなったため、VSCodeでAWS SDKを利用するためにAWS ToolKitを使用しようとした。
その中で、IAM Identity Centerで認証させるのが一筋縄でいかなかったため、記録として残すこととした。
結論
必要な手順としては以下の通り
①VSCodeにインストール
②AWS Identity Centerでユーザーの作成
③AWS Organizationsの有効化
④VSCodeからAWSアクセスポータルのURLでログイン
この記事では、実際の画面の表示は最小限になっております。他の方の記事を参照して、説明する形をとらせていただきます。
*記事作成用で、別のAWSアカウントを用意するのが手間なため。
VSCodeにインストール
ほとんど解説不要ですが、拡張機能で「AWS」と検索していただくと、下記の拡張機能ツールがでてきますので、インストールしてください。
AWS Identity Centerでユーザーの作成
①下記URL記事の「ユーザーの追加」まで行ってください。
アカウント割り当てのための、「マルチアカウントのアクセス許可」という項目は、2024年9月現在では見当たらなかったです。
公式ドキュメントでも、同じように「マルチアカウントのアクセス許可」で許可セット作成するように記載があるんですがね💦
*記事作成時のAWSコンソール画面
項目ないですやんとツッコみたくなります。
AWS Organizationsの有効化
この手順、確実に必要かは断定できません。
*ちゃんと検証してなくて申し訳ない。
一応公式ドキュメントには、Identity Centerを有効化するだけなら必須ではないと記されてました。
著者は、AWS Orgnizationsを有効化する前に、ログインを試みましたがを、できませんでした。
②AWSコンソールでAWS Organizationsを選択する。
③一度も使用したことがない場合は、下記画像のようになりますので、そのまま作成ボタンを押してください。
※現在のユーザーがそのままRoot直下になり、管理アカウントとなります。他のアカウントの管理が不要であれば、そのままで良いです。
作成=有効化完了となります。
VSCodeからAWSアクセスポータルのURLでログイン
①VSCode画面の左側の欄に「AWS」があるので選択。
②Workforceを選択
③StartURLにIdentity Centerの「アクセスポータルURL」を入力。
*AWSコンソール画面
④WEB上で下記画像のような画面を表示されるので、Identity Centerで作成したユーザーでログイン。
認証できていたら下記のようにVSCodeの下に表示されます。
あとがき
ここまでお付き合いありがとうございます。VSCodeでのAWS Toolkitの認証方法はこれだけではありませんので、公式ドキュメントを参考にしてみてください。
著者は、アクセスキーを極力使いたくなくて、意地でもIdentity Centerを使いたかっただけです。
また、この記事も表現や文法がおかしい点があると思いますが、さっさとアプリ作成のハンズオンに移りたいのでご容赦ください。