#amazon-web-services
Вопрос:
У меня есть доступ к консоли AWS через один логин, в котором мне назначена роль для ведения своего бизнеса. Я хочу настроить инструмент командной строки, но, поскольку у меня нет собственных учетных данных пользователя, мне немного неясно, как создать ключ доступа и секретный ключ доступа. У меня нет возможности создать пользователя, хотя это определенно был бы глупый способ, даже если бы я мог. Во всех моих гуглах говорится, что нужно искать его на странице пользователя или использовать единый вход AWS, ни то, ни другое для меня не является вариантом
Комментарии:
1. Onelogin предоставляет инструмент developers.onelogin.com/api-docs/1/samples/aws-cli
Ответ №1:
Вы можете создать временные учетные данные. Но это невозможно, если вы уже используете временные учетные данные afaik. https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html#using-temp-creds-sdk-cli
В лучшем случае: попросите вашего инженера SysOps или DevOps предоставить вам учетные данные CLI.
Комментарии:
1. Я полагаю, что их настоящий вопрос заключался в том, как использовать awscli с onelogin saml idp.
2. Приятно знать, что это существует. Я думал, что это то же самое, что использовать роль для входа в систему.
3. Это похоже. Конечный результат будет выглядеть так же, как и предполагаемая роль, просто способ предположить, что она отличается из — за прохождения федеративной третьей стороны.
4. Круто-я подозревал, что это было то, на что мне нужен был кто-то другой, чтобы дать мне разрешение, но я новичок и хотел сначала убедиться, что исчерпал свои возможности