vscode 通过官方扩展(azure Account、AWS Toolkit)调用本地已登录的 CLI(az/aws)实现云平台操作,前提是 CLI 已安装并认证成功,扩展本身不执行部署,仅触发终端命令或任务。
VSCode 本身不直接“集成”Azure 或 AWS,而是通过官方扩展 + CLI 工具 + 账户凭据实现操作闭环。核心前提是:你本地已装好对应云平台的 CLI(az 或 aws),且已登录。
必须先装 CLI 并完成本地登录
VSCode 扩展(如 Azure Account、AWS Toolkit)本质是调用你终端里已配置好的 CLI 命令。如果 az login 或 aws sts get-caller-identity 在终端里都报错或未认证,扩展必然失效。
- Azure:运行
az login,浏览器弹窗授权后,终端返回成功提示;确认az account show能输出当前订阅 - AWS:配置好
~/.aws/credentials或使用aws configure,再执行aws sts get-caller-identity验证权限 - 注意:WSL、PowerShell、zsh 等不同 shell 的环境变量可能隔离,确保 CLI 在 VSCode 内置终端(Terminal → New Terminal)中也能正常运行
Azure:用 Azure Account 扩展管理资源
微软官方 Azure Account 扩展提供登录、订阅切换、资源组浏览等基础能力,但不部署代码——它只是把 Azure Portal 的部分视图搬进侧边栏。
- 安装扩展后,点击左下角账户图标可登录/切换账号
- 资源树(Azure 资源管理器)里右键虚拟机、存储账户等,能直接打开串行控制台、查看日志、下载 blob,但不能替代 ARM/Bicep 部署流程
- 真正部署仍需配合
az deployment group create或在项目中使用azd(Azure Developer CLI),扩展本身不解析main.bicep或执行部署
AWS:AWS Toolkit 扩展依赖 profile 和区域配置
AWS Toolkit 扩展读取的是本地 ~/.aws/credentials 和 ~/.aws/config,不支持 Web Identity Token 或 EKS IRSA 等临时凭证方式(除非你手动配置了 credential_process)。
- 必须在
~/.aws/config中显式声明region,否则扩展常报MissingRegionError - Lambda 开发时,右键
template.yaml可启动本地调试,但底层调用的是sam build+sam local invoke,因此需提前装好sam-cli - EC2 实例列表可能延迟刷新,不是实时 API 轮询,右键“刷新”才触发一次
aws ec2 describe-instances
部署动作不在扩展里完成,而在终端或任务中
无论是 Azure 的 az webapp up 还是 AWS 的 amplify push,VSCode 扩展只做“触发”和“展示”,实际执行靠终端命令或自定义 tasks.json。
- 推荐将常用部署命令写成 VSCode 任务:
{ "version": "2.0.0", "tasks": [ { "label": "Deploy to Azure Web App", "type": "shell", "command": "az webapp up --name myapp --location eastus --sku B1", "group": "build" } ] } - 避免在扩展 UI 里点“部署”却没反应——先去终端手动跑通命令,再封装到任务或脚本
- 敏感参数(如密钥、环境名)不要硬编码在任务里,改用
${input:envName}+inputs定义交互式输入
真正卡住的往往不是扩展装没装,而是 CLI 是否可用、profile 是否生效、区域是否匹配、权限是否足够——这些细节在 GUI 点击流里被掩盖,但错误全藏在输出面板或终端里。