背景:
在我们的组织中,我们有一堆 AWS 账户。
我们使用其中一个来定义所有 IAM 用户,每个开发人员一个。然后每个团队都有一个不同的 AWS 账户。
要使用帐户,开发人员必须模拟一个角色,称为“开发人员”。
此外,我们有每个用户所需的 Mfa 身份验证。
为了让 AWS Explorer 在 Visual Studio 2015 中工作,我们通过 Powershell 在 RegisteredAccounts.json 文件中创建一个 Session ProfileType 凭证。这样,我们可以将 Mfa 身份验证和角色模拟绑定到一个临时有效的配置文件中,并将其存储在本地。
该配置文件随后由 Visual Studio 2015 获取,然后 AWS Explorer 通过在我们的任何账户中模拟“开发人员”角色来工作。
问题
这种方便的行为似乎在 VS 2017 版本的 AWS Toolkit 中消失了:无法使用存储在 RegisteredAccounts.json 中的任何带有 "ProfileType" : "Session" 的配置文件。
现在我们不能再使用这种解决方法了。
这是故意的吗?这是一个错误吗?是否有另一种方法可以让 AWS Toolkit for VS 2017 模拟 AWS 角色?
