.NET AWS SDKのAWSクレデンシャルを指定する方法

Question

AWS .Net SDKでは、資格情報を指定するいくつかの方法を指定しています。そのうちの一つは、SDKの店である - その同じ文書でhttp://docs.aws.amazon.com/AWSSdkDocsNET/V3/DeveloperGuide/net-dg-config-creds.html#net-dg-config-creds-sdk-store

2つの一見矛盾の事が書かれています：。

を「SDKストアプロファイルは、特定のホスト上の特定のユーザーに固有の彼らは、他のホストにコピーすることはできませんかこのため、SDKストアプロファイルは本番アプリケーションでは使用できません。

"関連付けられた資格情報は、ビルドプロセス中にアプリケーションに組み込まれます。

ビルド時に資格情報がプログラムに組み込まれている場合、なぜ本番環境でSDKストアメソッドを使用できないのですか？

これは、資格情報を.configファイル、資格情報ファイル、または役割を使用して格納することによって私に任せます。

Answer 1

説明を明確にするために、SDKストアのみを使用している場合、アプリケーションをそのまま使用して他のマシンに移動することはできません。プロファイル名を使用している場合、アプリケーションはローカルSDKストア内のプロファイル名を参照しています（または、AWS CLIなどの他のAWSリソースで使用されている資格情報ファイルが存在しません）。例えば

、あなたのパソコン上dev-Amitという名前のプロファイルを作成し、生産に別のマシンに移動した場合、あなたはすでに同じプロファイル名とそのマシン上のSDKストアを構成していない限り、dev-Amitは存在しません。

この動作は、EC2、using temporary credentials via IAM Rolesで資格情報を渡す推奨されている方法とは異なります。この方法を使用すると、EC2インスタンス上のアプリケーションに信任状を確実に渡すことができます.IAMの役割を、アプリケーションが行う必要があることを実行するための十分な権限を持つインスタンスに付加するだけです。この方法は、何かを構成するためにインスタンスにログインする必要がないため、好ましい方法です。作成時にIAMロールを添付するだけです。

さらにリソース：明確化のため

• AWS Documentation - Tutorial: Grant Access Using an IAM Role and the AWS SDK for .NET
• AWS Documentation - Order in which credentials are searched for