更新AWS控制台密码,旋转访问密钥,生成随机密码。
ccaawscreds的Python项目详细描述
CCAAWSCREEDS公司
命令行命令awskey
和awspw
,以更改您的AWS凭据。在
命令genpw
使用密码生成器生成任意密码。在
这些工具只能使用~/.aws/config文件中存储的凭据, 不在~/.aws/credentials文件中。在
AWS配置格式为:
[profile profile-name]
aws_access_key_id = AKIA....
aws_secret_access_key = ....
这些工具对配置文件中的每个部分使用2个额外的键:user
和
password
即
这两个命令都依赖于配置文件中的条目,如果 项目丢失,它们将失败。在
注意:虽然AWS配置文件格式要求每个配置文件节
profile
前缀在名称前面,引用时不需要键入该名称
这两个工具boto3和awscli都只查找裸配置文件名
不加单词profile
(见下面的例子)。在
awspw公司
此命令将更改命名配置文件中的用户密码,存储 将新密码返回到配置文件中,并将其显示在屏幕上 以及旧密码。密码生成器可以是可选的 配置为返回特定长度的密码。它还将 生成的密码分为4个字符块,用空格隔开,如AWS 允许密码中有空格。在
示例awspw
$ awspw -l 32 sadmin-static
awscreds 0.2.3
current: 98b8 8d89 7e82 9bec 2)05 1e14 a8Fb a0e9
new: d96d 21fd A816 2762 a[19 81e3 cc52 2af9
$
奥斯基
此命令旋转命名配置文件的用户访问密钥。它会先 删除所有不活动的密钥,然后生成一个新的密钥,将其存储在配置中 文件。最后,它将停用旧的活动键。在
如果您有两个活动的aws密钥,此命令将失败、删除或停用其中一个 然后再试一次。在
示例awskey
$ awskey sadmin-static
awscreds 0.2.3
New access key id AKIAXxxxxxxxxxxxxxxx created.
$
genpw公司
此命令将生成任意密码并显示它。它使用 密码生成器具有与上述相同的限制(8到32个字符, 默认值为16)。它可以选择从密码中删除所有空格。在
密码生成器的工作方式是从列表中随机选择4个单词,进行哈希运算 它们具有sha256函数,从结果中随机选择字符 串到所需长度。然后它将插入一个随机的非字母 将字符放入字符串中的任意位置,然后切换其中一个 字母字符改为大写。对于大多数密码,这应该足够了 政策。在
另外还有一个不会出现在密码中的字符列表
误解,它们是bBiIlLoO
,所以输出中的0
肯定是
零不是大写o
,同样,输出中的“1”绝对不是1
小写字母L
更新:由于密码现在是通过哈希函数运行的,所以密码中的唯一字母将是a-f
,因此
信件支票现在已被删除。在
示例genpw
$ genpw -l 32
ca4b 4dac 74bb d^1c 2b2F 0d2e 8b4d 264c
$ genpw -l 10 -n
149388^34A
- 项目
标签: