有没有办法使用 AWS-SDK 与 AWS SSO 服务进行交互?
https://aws.amazon.com/single-sign-on/
我只是在寻找对 AWS SSO 的编程访问——使用 AWS CLI 或 SDK 或其他任何东西。
有没有办法使用 AWS-SDK 与 AWS SSO 服务进行交互?
https://aws.amazon.com/single-sign-on/
我只是在寻找对 AWS SSO 的编程访问——使用 AWS CLI 或 SDK 或其他任何东西。
不幸的是没有。然而,AWS CLI 上有一个未解决的问题 - 去那里投票,这可能是实现这一点的唯一方法。
2021 年 4 月 21 日:查看 AWS SSO 文档。现在有一个 API 来管理权限集并将其分配给用户:https ://docs.aws.amazon.com/singlesignon/latest/APIReference/welcome.html
这是支持此 API 的有关此功能的博客: https ://aws.amazon.com/blogs/security/use-new-account-assignment-apis-for-aws-sso-to-automate-multi-account-access / :
“AWS SSO 最近添加了新的账户分配 API和 AWS CloudFormation 支持,以自动跨 AWS Organizations 账户分配访问权限。此版本解决了我们的多账户环境客户的反馈,他们希望采用 AWS SSO,但面临与管理 AWS 账户权限相关的挑战. 为了自动化之前的手动流程并节省您的管理时间,您现在可以使用新的 AWS SSO账户分配 API或 AWS CloudFormation 模板,在多账户环境中以编程方式管理 AWS 账户权限集。
借助 AWS SSO 账户分配 API,您现在可以构建自动化,将您的用户和组的访问权限分配给 AWS 账户。您还可以深入了解谁有权访问您整个 AWS Organizations 结构中哪些账户中的哪些权限集。”
我想分享我使用 docker 做的这个工具。https://hub.docker.com/r/javiortizmol/aws_sso_magic
图像包含:
或者只是从 pypi.org https://pypi.org/project/aws-sso-magic/安装它
嗨,我还想指出这个工具:https ://github.com/Noovolari/leapp/issues ,它通过透明地为您管理 AWS SSO 账户和角色,帮助我们使用 AWS SSO 和一般临时凭证以及任何一方工具然后它会在 .aws/credentials 中生成兼容的临时凭证,正如您期望任何第三方工具正常工作一样。