随时随地的 IAM 角色

随时随地的 IAM 角色

我一直在任何地方使用 IAM 角色。要从您的环境进行身份验证,您的非 AWS 工作负载将通过您的信任锚信任的证书进行身份验证,并从角色获取临时凭证。通过使用以下命令

$ ./aws_signing_helper 凭证流程
--certificate /path/to/certificate
--private-key /path/to/private-key
--trust-anchor-arn arn:aws:rolesanywhere:region:account:trust-anchor/TA_ID
--profile-arn arn:aws:rolesanywhere:region:account:profile/PROFILE_ID
--role-arn arn:aws:iam::account:role/role-name-with-path

但我不确定我想从哪里获取证书和私钥

相关内容