符合BYU需要的AWS ADF衍生产品
byu-awslogin的Python项目详细描述
awslogin
python脚本,用于cli和sdk通过adfs访问aws,同时需要mfa 使用https://duo.com/访问
历史和目的
BYU曾经使用过伟大的aws-adfs 用于登录我们的aws帐户的cli工具。效果很好,尤其是 Duo 2FA支持。最后,我们决定编写自己的类似工具 但是让它具体化,这样我们就可以根据自己的需要来调整它 基本上是指硬编码某些特定于byu的东西)并删除一些 所需参数的。因为这个工具将被BYU使用 员工只有我们有这个选择。然后我们再把它变形一点 我们的用例。这不是你可以用的东西以外的比尤, 对不起的。
安装
- 建议使用python>;3.6,但它应该与python 2.7一起使用。见 附加选项的installation options 一页接一页安装说明 环境。
- 有关Windows安装,请参见https://www.python.org/downloads/ 方法。
- 在linux中,您可以使用apt、rpm或 https://www.python.org/downloads/。
- 在Mac中,您可以使用自制、MacPorts或 https://www.python.org/downloads/。
- 运行
pip3 install byu_awslogin
或pip install byu_awslogin
作为 适合您的python安装
升级
如果您已经安装了byu-awslogin并希望升级 只需运行
pip3 install --upgrade byu_awslogin
或pip install --upgrade byu_awslogin
适合您的python安装
用法
awslogin默认为~/.aws/config和 ~/.aws/凭据文件。*如果已经有默认配置文件,则 希望保存在~/.aws文件中请确保在运行 awslogin.*
登录后,可以使用aws cli或aws执行命令
软件开发工具包。尝试运行aws s3 ls
。
目前,aws的临时凭证仅在1小时内有效。我们缓存
但是,您的adfs会话可以重新运行awslogin
获取一组新的aws凭据,而无需再次登录到adfs。你的
ADFS登录会话有效期为8小时,之后您将
需要再次登录到adfs才能获得新会话。
要在您已通过帐户身份验证后切换帐户, 只需再次运行awslogin并选择新的帐户/角色组合。
使用它:
- 运行
awslogin
,它将提示您输入aws帐户和角色 使用。 - 运行
awslogin --account <account name> --role <role name>
跳过 提示输入帐户和名称。你可以只指定一个 还有争论。 - 运行
awslogin --profile <profile name>
以指定替代项 配置文件 - 运行
awslogin --region <region name>
指定不同的区域。 默认区域是us-west-2。 - 运行
awslogin --status
获取默认值的当前状态 配置文件 - 运行
awslogin --status --profile dev
获取 开发配置文件 - 运行
awslogin --status --profile all
获取 所有配置文件 - 运行
awslogin --logout
退出缓存的adfs会话 - 运行
awslogin --version
以显示awslogin的运行版本 - 运行
awslogin --help
获取完整的帮助消息
报告错误或请求功能
- 在github repo中输入问题。
- 或者,如果可以的话,最好解决这个问题并发出请求。
部署更改
- 更新版本。
- 提交更改并推动。handel代码管道将运行 自动测试,如果通过,将构建并上传一个新的 版本为pypi。
待办事项
编写测试
- 编写更多测试以提高整体覆盖率