使用 Okta 对 Terraform 进行身份验证

Question

是的……Okta 有相当多的方法。Okta 让 SSO/联合身份变得非常简单，跨 AWS、第三方 SaaS 工具和使用 LDAP 身份验证的传统工具等，提供广泛的日志/审计跟踪

https://github.com/oktadeveloper/okta-aws-cli-assume-role
https://github.com/segmentio/aws-okta
https://bitbucket.org/atlassian/cloudtoken/src/master/
https://github.com/Nike-Inc/gimme-aws-creds

我们对大约 30 个 AWS 账户使用 gimme-aws-creds。我们的 DevOps 团队和开发团队在 Mac 和 PC 上都使用 docker 容器方法。它允许用户在特定的 AWS 账户中承担角色，您可以在 PC 上运行 Terraform。您还可以使用 Terraform AWS 提供程序中的承担角色功能
https://www.terraform.io/docs/providers/aws/index.html

从 CI/CD 的角度来看，您不需要 Okta，也不需要 MFA。jenkins EC2 服务器或同等服务器将具有一个实例角色，以承担同一帐户或其他帐户中的其他角色。Terraform 将使用此承担的角色我们使用 Okta 来保护我们的 Jenkins 服务器（LDAP 身份验证）。

Answer 1

是的……Okta 有相当多的方法。Okta 让 SSO/联合身份变得非常简单，跨 AWS、第三方 SaaS 工具和使用 LDAP 身份验证的传统工具等，提供广泛的日志/审计跟踪

https://github.com/oktadeveloper/okta-aws-cli-assume-role
https://github.com/segmentio/aws-okta
https://bitbucket.org/atlassian/cloudtoken/src/master/
https://github.com/Nike-Inc/gimme-aws-creds

我们对大约 30 个 AWS 账户使用 gimme-aws-creds。我们的 DevOps 团队和开发团队在 Mac 和 PC 上都使用 docker 容器方法。它允许用户在特定的 AWS 账户中承担角色，您可以在 PC 上运行 Terraform。您还可以使用 Terraform AWS 提供程序中的承担角色功能
https://www.terraform.io/docs/providers/aws/index.html

从 CI/CD 的角度来看，您不需要 Okta，也不需要 MFA。jenkins EC2 服务器或同等服务器将具有一个实例角色，以承担同一帐户或其他帐户中的其他角色。Terraform 将使用此承担的角色我们使用 Okta 来保护我们的 Jenkins 服务器（LDAP 身份验证）。

使用 Okta 对 Terraform 进行身份验证

答案1

相关内容