允许saml认证用户通过ip搜索多个aws帐户的web应用程序
ipquer的Python项目详细描述
概述
允许saml认证用户通过ip在多个aws帐户中搜索实例的web应用程序
配置
ipquery配置文件位于/etc/ipquery.yaml。配置 ipquery创建这个文件并用您的配置设置填充它。
密钥
一个独特的密钥,用于保护烧瓶会话
的元数据url
具有标识名称的所有saml标识提供程序的字典 提供程序作为密钥,身份提供程序saml元数据url作为 价值。
域名
首选saml标识提供程序的名称。
acs-url方案
根据web用户界面的服务方式,将其设置为http或https。
首选网址方案
根据web用户界面的服务方式,将其设置为http或https。
日志级别
要为日志记录设置的level。
IP2安装角色会话名称
用于标识IAM角色假设的会话名称
IP2安装角色
所有aws iam角色的列表,用于假定和扫描实例。
IP2安装策略
用于限制ipquery在假设时将使用的访问的iam策略 要扫描实例的角色。
示例配置
下面是两个外国aws帐户的配置示例
--- secret_key: "11111111-1111-1111-1111-111111111111" idp_name: oktadev metadata_url_for: oktadev: "http://idp.oktadev.com/metadata" PREFERRED_URL_SCHEME: https acs_url_scheme: https ip2instance_roles: - "arn:aws:iam::012345678901:role/MyIPQueryRole" - "arn:aws:iam::123456789012:role/MyIPQueryRole"
用法
ipquery