在Eclipse 2.0的AWS工具包中承担/切换角色

时间:2018-07-10 09:49:23

标签: eclipse amazon-web-services aws-lambda aws-sdk amazon-iam

我正在使用Eclipse 2.0的AWS工具包。使用选项(窗口->首选项-> aws工具包),我已经配置了IAM /登录用户api访问密钥ID和秘密访问密钥。根据我们的aws配置,该IAM用户必须承担角色以查看/访问我们环境中的任何资源。我正在使用带有“ –-profile”选项的aws cli。如何在AWS工具箱中针对Eclipse做同样的事情?

2 个答案:

答案 0 :(得分:0)

好像我在AWS专家的帮助下找到了答案。基本上,您要做两件事:

  1. 生成一个AWS STS会话令牌
  2. 在您的IDE中使用“会话令牌”值。

示例: aws sts假设角色--role-arn“值” --role-session-name“值” --duration-seconds“值”

在Eclipse IDE AWS配置文件中输入为这些生成的值:

    AccessKeyId
    SecretAccessKey
    SessionToken

您还可以通过在AWS CLI上使用此命令来使用SAML断言

aws sts assume-role-with-saml --role-arn "value" --principal-arn "value" --saml-assertion "value" 

注意:最大会话长度由您正在使用的角色定义。

答案 1 :(得分:-1)

要切换帐户,您需要将以下内容添加到您的凭据文件中:

[regular]
aws_access_key_id = xxxxxxxxxxxxxxxxx
aws_secret_access_key = xxxxxxxxxxxx

[dev]
source_profile = regular
role_arn = arn:aws:iam::123456789123:role/RoleName

一旦这样做,就可以使用AWS Toolkit选择“ dev”配置文件,就是这样!