使用广告凭证登录aws的工具
aws-ad的Python项目详细描述
#AWS广告
此项目提供命令行工具-aws ad,以简化使用windows ad凭据登录aws帐户的过程
它的灵感来源于基本相同的工具aws adfs。我写这篇文章主要是出于好奇,我自己怎么写的,就是懒得去检查,为什么原始的工具 随机拒绝在竹子下工作
#示例工作流
创建配置文件:~/.aws/auth。aws ad将使用它连接到adfs站点并登录。以下是示例内容:
- [profile-name]
username=login@your-domain.com # password=your-password - this is OPTIONAL adfs-host=sts.your-domain.com provider-id=urn:amazon:your-company-provider-id role-arn=arn:aws:iam::1234567890:role/ADFS_ROLE_FOR_TASK
# OPTIONAL variables that change behaviour of profile : # assume-role=arn:aws:iam::1234567890:role/role-to-assume-into-after-gettin-in # assume-profile=name-of-the-new-profile
使用以下选项运行aws广告
aws-ad –profile profile-name
请记住,配置文件名必须与上面的配置文件中的相同 可能会提示您输入密码(到您在active directory中的login@your-domain.com)。 aws ad修改文件~/.aws/credentials。它将aws键保存在profile部分(再次保存profile name)。
现在可以运行aws cli命令了。记住设置aws区域和aws配置文件,如下所示:
export AWS_DEFAULT_PROFILE=profile-name export AWS_DEFAULT_REGION=eu-central-1 aws s3 ls