Блог

Консоль AWS разрешает один подключенный сеанс для каждого экземпляра браузера. Это PITA, когда часто меняются учетные записи.

Как я могу одновременно активировать несколько сеансов консоли AWS (и иметь возможность легко различать их)?

Если я правильно понимаю, есть способ сделать это. В настоящее время я обрабатываю 5-9 учетных записей AWS одновременно. Если вы используете firefox, есть плагин, предлагаемый Firefox официально https://addons.mozilla.org/en-GB/firefox/addon/multi-account-containers /

Ссылка на источник — https://github.com/mozilla/multi-account-containers#readme

Это действительно хорошо, вы можете добавить столько контейнеров, сколько захотите, в одном окне браузера.

Кроме того, если вы хотите войти в CLI с несколькими профилями, вы можете использовать сервис именованных профилей от AWS https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-profiles.html

Используйте функцию «Люди» в Chrome для разделения профилей AWS. Каждый «пользователь» в контексте Chrome — это совершенно отдельный контекст браузера, который ничего не разделяет.

Есть отличный плагин, который упрощает управление учетными записями / ролями: https://github.com/tilfin/aws-extend-switch-roles Это позволяет контролировать, какие комбинации учетных записей / ролей отображаются в консоли выбора учетной записи / роли:

Но вы по-прежнему ограничены одним входом в контекст браузера.

Вот где появляется функция Chrome «люди».

Для каждой комбинации учетных записей / ролей можно создать другого «пользователя».

Это означает отдельные и отдельные сеансы входа

Комбинация вышеупомянутого плагина и отдельных пользователей / контекстов браузера для каждой комбинации ролей учетной записи позволяет сопоставить каждого «человека» с набором ролей, которые они должны использовать.

Учитывая, что каждый пользователь потеряет контекст, который у него есть, если они поменяются ролями, я обычно создаю только 1 или 2 роли в конфигурации плагина для каждого пользователя.

Итак, если я хочу новую комбинацию учетных записей / ролей — создайте нового пользователя, установите плагин и настройте плагин так, чтобы он знал только об этой комбинации учетных записей / ролей.

Это позволяет вам иметь столько одновременных сеансов консоли AWS, сколько вы можете держать в голове. Функция «Люди» также позволяет вам выбрать значок идентификатора для каждого человека, чтобы вы могли сразу увидеть, какие сеансы у вас открыты.

Здесь показаны 4 открытых активных сеанса Chrome canary, все они вошли в систему с разных учетных записей.

Обратите внимание на обведенные кружком значки идентификаторов. например: «dev» — это ошибка, варианты «prod» — это шары, мнемонический «игровой день» и т. Д…

Вы также можете назначить цвет каждой учетной записи / роли с помощью плагина. Я обнаружил, что это помогает сопоставить цвет лица с цветом учетной записи / роли, чтобы вы могли определить с первого взгляда или при сведении к минимуму, что это такое.

Наконец, причина использования canary заключается в том, что я хочу, чтобы мое основное поведение «open link» не использовало ни один из этих экземпляров браузера, специфичных для AWS. Это гарантирует, что все мои ссылки, открытые в моем фактическом экземпляре Chrome и canary, зарезервированы для распространения сеансов AWS.

Я видел так много людей, которые возились с открытием / закрытием / повторным входом в систему / и т. Д., Что я почувствовал, что должен опубликовать это как вопрос и ответ.

Надеюсь, кто-нибудь найдет это полезным.

Есть отличный плагин, который позволяет управлять несколькими учетными записями AWS /: https://github.com/tilfin/aws-extend-switch-roles Это позволяет контролировать, какие комбинации учетных записей / ролей отображаются в консоли выбора учетной записи / роли:

Вы можете одновременно обрабатывать несколько учетных записей AWS в определенном браузере. Если вы используете браузер FireFox, Firefox официально предлагает плагин.

https://addons.mozilla.org/en-GB/firefox/addon/multi-account-containers/