使用AWS-SDK访问AWS SSO

时间:2019-07-11 23:32:25

标签: amazon-web-services aws-sdk aws-sso

是否可以使用AWS-SDK与AWS SSO服务进行交互?

https://aws.amazon.com/single-sign-on/

我只是想以编程方式访问AWS SSO-使用AWS CLI或SDK或其他任何东西。

4 个答案:

答案 0 :(得分:1)

不幸的是,没有。但是,AWS CLI对此存在一个未解决的问题-进行投票,这可能是实现此目标的唯一方法。

https://github.com/aws/aws-cli/issues/3447

答案 1 :(得分:1)

4/21/2021:查看 AWS SSO 文档。现在有一个 API 来管理权限集并将它们分配给用户:https://docs.aws.amazon.com/singlesignon/latest/APIReference/welcome.html

这是关于支持此 API 的此功能的博客: https://aws.amazon.com/blogs/security/use-new-account-assignment-apis-for-aws-sso-to-automate-multi-account-access/

“AWS SSO 最近添加了 new account assignment APIs 和 AWS CloudFormation 支持,以自动跨 AWS Organizations 账户分配访问权限。此版本解决了我们的多账户环境客户的反馈,他们希望采用 AWS SSO,但面临与管理 AWS 账户权限。为了自动化之前的手动流程并节省您的管理时间,您现在可以使用新的 AWS SSO account assignment APIs 或 AWS CloudFormation 模板,以编程方式管理多账户环境中的 AWS 账户权限集。< /p>

借助 AWS SSO 账户分配 API,您现在可以构建自动化,将您的用户和组的访问权限分配给 AWS 账户。您还可以深入了解在整个 AWS Organizations 结构中谁有权访问哪些账户中的哪些权限集。”

答案 2 :(得分:0)

嗨,我还想指出这个工具:https://github.com/Noovolari/leapp/issues,它通过为您透明地管理 AWS SSO 账户和角色,帮助我们使用 AWS SSO 和一般临时凭证与任何方工具一起使用,然后生成兼容的.aws/credentials 中的临时凭据,正如您对任何第三方工具的期望一样。

答案 3 :(得分:0)

我想分享我使用 docker 所做的这个工具。 https://hub.docker.com/r/javiortizmol/aws_sso_magic

图片包含:

  1. aws cli v2。
  2. Python 3.9。
  3. aws-sso-magic