0

我正在为 Eclipse 2.0 使用 aws 工具包。使用选项(窗口 -> 首选项 -> aws 工具包)我已经配置了 IAM/登录用户 api 访问密钥 ID 和秘密访问密钥。根据我们的 aws 配置,这个 IAM 用户必须承担角色来查看/访问我们环境中的任何资源。

我可以使用不同的配置文件访问 AWS CLI。在凭证文件中,我使用 aws 密钥和访问密钥定义了一个 [profile] 部分。

然后在配置文件中我定义了一个 [profile <profile_name>] 部分并使用 source_profile=<profile_name> 引用它

这似乎在 AWS Toolkit 2.0 for eclipse 中没有被识别?我什至尝试将配置文件中的配置文件部分复制并粘贴到凭据文件中,但它仍然不起作用?

awstk 2.0 不支持切换/承担登录角色吗?

4

1 回答 1

0

看起来我是在 AWS 专家的帮助下才弄明白的。基本上你做两件事:

  1. 生成 AWS STS 会话令牌
  2. 在 IDE 中使用“会话令牌”值。

示例:aws sts 假设角色 --role-arn --role-session-name --duration-seconds

将这些生成的值放入您的 Eclipse IDE AWS 配置文件中:

    AccessKeyId
    SecretAccessKey
    SessionToken

您还可以通过在 AWS CLI 上使用此命令来使用 SAML 断言

aws sts assume-role-with-saml --role-arn <value> --principal-arn <value> --saml-assertion <value>

注意:最大会话长度由您使用的角色定义。

于 2020-09-15T21:55:53.977 回答