0

我正在使用带有 AWS 机密引擎的 hashcorp vaul 在 aws 上创建临时用户。

使用下面的 iam 角色示例可以创建用户。

    vault write aws/roles/my-role \
    credential_type=iam_user \
    policy_document=-<<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "ec2:*",
      "Resource": "*"
    }
  ]
}

这将在 aws 上创建一个用户。

 vault read aws/creds/my-role
Key                Value
---                -----
lease_id           aws/creds/my-role/f3e92392-7d9c-09c8-c921-575d62fe80d8
lease_duration     768h
lease_renewable    true
access_key         AKIAIOWQXTLW36DV7IEA
secret_key         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
security_token     <nil>

问题是,创建此用户后无法登录 AWS 管理控制台,因为此用户仅适用于 aws cli 上的用户,例如 boto3。

是否可以使用保管库创建用户登录 aws 管理控制台?怎么做?

4

1 回答 1

0

目前这是不可能的,您唯一的选择是自定义插件。

于 2020-03-04T22:51:05.300 回答