我一直使用 aws 作为云服务,使用 terraform 作为 IaC。经常复制粘贴凭据非常烦人。是否有任何可用的解决方案或任何其他使用 aws sso 的解决方案?
问问题
2033 次
1 回答
4
前提
据我了解,AWS SSO(身份验证 v2)和 terraform 之间存在当前问题;只有 V1 身份验证(访问密钥和密钥)被可靠地接受。
例如,此公开 PR或此问题或此正在进行的引用合并
解决问题
有几个项目通过从 AWS SSO 生成 V1 凭据来规避这个问题。
我使用的是一个名为yawsso的 PyPi 库。
尝试这个:
pip3 install yawsso
yawsso login # this will authenticate - you no longer need to run 'aws sso login'
笔记
只需确保您使用正确的配置文件,export AWS_PROFILE=foo
其中“foo”所在的位置~/.aws/config
为[profile foo]
奖金
yawsso
将使您登录 AWS 配置文件中列出的所有配置文件,因此您无需逐一登录工作所需的所有配置文件
于 2021-07-26T15:20:48.453 回答