在aws中轻松承担iam角色的助手
assume的Python项目详细描述
aws扮演助手角色
assume是一个简单的cli实用程序,可以更容易地在不同aws角色之间切换。当您使用不同的aws帐户或用户时,这很有帮助。此外,当您在本地开发aws资源时(例如将在ec2上运行的应用程序或使用AWS SAM在本地运行lambda函数时),此实用程序非常有用。您可以很容易地切换到ec2实例/lambda函数将在aws中承担的角色。
这个命令实际做的是更改aws凭据文件(~/.aws/credentials)。如果其中有一个default角色,它将存储在一个临时角色中。然后,假定的角色将传入default角色,因此您可以立即开始使用它。
目录
先决条件
Install Python。支持版本3.5和3.6。
安装
使用pip安装“assume”:
pip install assume
运行以下命令以显示所有可用的命令:
assume --help
用法
添加一个新角色如下:
assume add [rolename] --role-arn [arn] --profile [profile]
指定配置文件是可选的。如果不指定此选项,则使用默认配置文件。以下将add假定为新角色“myrole”:
assume add myrole --role-arn arn:aws:iam::012345678912:role/myrole
您现在可以assume此角色如下:
assume switch myrole
assume在~/.assume/config.yaml中保存配置文件。您可以使用以下文件列出当前配置的内容:
assume list
当您想切换回初始默认角色时,可以clear假定的角色如下:
assume clear
要remove假定角色,请运行以下命令:
assume remove myrole
运行switch命令时,此命令获取存储在临时位置的default角色。然后,这些凭据将放回default角色。
备选方案
我知道有许多替代方案已经存在类似的功能。我决定构建自己的功能的原因是因为我找不到一个现有的选项,它结合了以下所有特征:- 使用快捷键轻松切换
- 轻松删除临时角色并切换回原来的角色
欢迎加入QQ群-->: 979659372
