我的公司为我提供了对AWS的联合访问。我的意思是,我们要访问一个网站,我们使用我们的SSO登录,然后允许我们启动AWS控制台(即通过此处所述的自定义联合代理:https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-custom-url.html) 我可以通过UI创建实例(ec2)。我的问题是,如何获得与aws cli一起使用的API凭据? 在IAM仪表板中,我没有看到为自己创建凭据集的选项。
这是我能得到的东西,还是他们(=我的人)需要在设置中改变一些东西?
非常感谢!
PS。澄清一下,我们没有经历onelogin
答案 0 :(得分:1)
您可以使用凭据,SSO配置和boto3创建一个程序来执行此操作。
或者,我使用此谷歌浏览器插件:https://github.com/prolane/samltoawsstskeys/blob/master/README.md
Atlassian最近还发布了一个工具来帮助解决这个问题,如果你做一些搜索,还有一些其他的工具。