创建确定性压缩文件的程序。
aws-longer的Python项目详细描述
aws长
aws_longer
是一个可以替换的工具
assume-role有一些重要的
好处:
- MFA代币只需每36小时输入一次。在
- 会话可以在终端之间共享,并在重新启动时保持不变。在
以上两项都是通过存储会话凭据来实现的,并且 假定用户密钥链中的凭据。在
安装
通过以下方式安装此软件包:
pip install aws_longer
如果您想将此软件包与您的yubikey一起使用,请运行:
^{pr2}$承担一个角色
aws_longer role ROLENAME AWS_ACCOUNT
上面的操作将打开一个新的shell设置适当的AWS_
环境
变量。如果这是您第一次运行此命令,或者
自您上次输入您的MFA令牌以来已36小时,则系统将提示您
输入您的MFA令牌。在
AWS_ACCOUNT
可以是AWS帐户ID,也可以是AWS帐户的别名
身份证
如果你不想打开一个新的shell,你可以运行,但是 小心,因为如果有任何错误,结果将终止 外壳程序:
exec aws_longer role ROLENAME AWS_ACCOUNT
使用临时会话
而不是承担一个特定的角色,一个人可以直接利用36小时 临时会议通过:
aws_longer
例如,如果您要求MFA 假设角色,并且您希望能够使用 承担特定角色的提供程序。在
AWS帐户ID别名
AWS帐户ID别名可以在~/.aws/accounts
中定义,这是一个JSON
文件格式如下:
{"default":"123456789012","staging":"123456789012","production":"123456789012"}
此别名格式与中使用的格式相同 assume-role在 以便于过渡。在
避免令牌提示
如果您碰巧使用了一个程序来生成您的MFA令牌,您可能会更喜欢 作为命令调用的一部分而不是通过 提示STDIN。通过以下方式实现:
aws_longer --mfa-token TOKEN role ROLENAME AWS_ACCOUNT
在上述情况下,只有在必要时才使用MFA令牌。在
比基斯3
如果您在TOTP模式下使用Yubikey,可以通过以下方式使用:
aws_longer --yubikey NAME role ROLENAME AWS_ACCOUNT
要发现您的yubikey上的姓名,您可以通过以下方式列出所有姓名:
ykman oath list
- 项目
标签: