在当前 shell 会话中使用“aws sts accept-role”返回的凭证的最佳方法是什么？

Question

您无需sts assume-role明确调用命令，而是可以配置轮廓承担特定角色，然后缓存在 CLI 中。这是有据可查，但你基本上只是将其设置为文件中的普通配置文件~/aws/config，如下所示：

[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadmin
source_profile = default

如果您在承担角色时强制执行 MFA（我强烈建议您这样做），它看起来会像这样：

[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadmin
source_profile = default
mfa_serial = arn:aws:iam::123456789012:mfa/jonsmith

要使用您设置的角色，您可以提供--profileCLI 选项或确保使用AWS_PROFILE配置文件名称设置环境变量。

当然，您也可以sts assume-role明确调用该命令，然后您需要解析出适当的值并将它们放入以下环境变量中：AWS_ACCESS_KEY_ID，AWS_SECRET_ACCESS_KEY和AWS_SESSION_TOKEN。

Answer 1

您无需sts assume-role明确调用命令，而是可以配置轮廓承担特定角色，然后缓存在 CLI 中。这是有据可查，但你基本上只是将其设置为文件中的普通配置文件~/aws/config，如下所示：

[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadmin
source_profile = default

如果您在承担角色时强制执行 MFA（我强烈建议您这样做），它看起来会像这样：

[profile marketingadmin]
role_arn = arn:aws:iam::123456789012:role/marketingadmin
source_profile = default
mfa_serial = arn:aws:iam::123456789012:mfa/jonsmith

要使用您设置的角色，您可以提供--profileCLI 选项或确保使用AWS_PROFILE配置文件名称设置环境变量。

当然，您也可以sts assume-role明确调用该命令，然后您需要解析出适当的值并将它们放入以下环境变量中：AWS_ACCESS_KEY_ID，AWS_SECRET_ACCESS_KEY和AWS_SESSION_TOKEN。

在当前 shell 会话中使用“aws sts accept-role”返回的凭证的最佳方法是什么？

答案1

相关内容