是否可以使用AWS-SDK与AWS SSO服务进行交互?
https://aws.amazon.com/single-sign-on/
我只是想以编程方式访问AWS SSO-使用AWS CLI或SDK或其他任何东西。
答案 0 :(得分:1)
不幸的是,没有。但是,AWS CLI对此存在一个未解决的问题-进行投票,这可能是实现此目标的唯一方法。
答案 1 :(得分:1)
4/21/2021:查看 AWS SSO 文档。现在有一个 API 来管理权限集并将它们分配给用户:https://docs.aws.amazon.com/singlesignon/latest/APIReference/welcome.html
这是关于支持此 API 的此功能的博客: https://aws.amazon.com/blogs/security/use-new-account-assignment-apis-for-aws-sso-to-automate-multi-account-access/:
“AWS SSO 最近添加了 new account assignment APIs 和 AWS CloudFormation 支持,以自动跨 AWS Organizations 账户分配访问权限。此版本解决了我们的多账户环境客户的反馈,他们希望采用 AWS SSO,但面临与管理 AWS 账户权限。为了自动化之前的手动流程并节省您的管理时间,您现在可以使用新的 AWS SSO account assignment APIs 或 AWS CloudFormation 模板,以编程方式管理多账户环境中的 AWS 账户权限集。< /p>
借助 AWS SSO 账户分配 API,您现在可以构建自动化,将您的用户和组的访问权限分配给 AWS 账户。您还可以深入了解在整个 AWS Organizations 结构中谁有权访问哪些账户中的哪些权限集。”
答案 2 :(得分:0)
嗨,我还想指出这个工具:https://github.com/Noovolari/leapp/issues,它通过为您透明地管理 AWS SSO 账户和角色,帮助我们使用 AWS SSO 和一般临时凭证与任何方工具一起使用,然后生成兼容的.aws/credentials 中的临时凭据,正如您对任何第三方工具的期望一样。
答案 3 :(得分:0)
我想分享我使用 docker 所做的这个工具。 https://hub.docker.com/r/javiortizmol/aws_sso_magic
图片包含: