从控制台应用程序登录到AWS？

Question

这是我的情况：

• 我正在创建一个非常简单的.Net Core控制台应用程序，供我的组织使用。
• 它执行一个简单的任务-即，它将一条记录插入DynamoDB表中。
• 这是一个简单的实用程序，是较大过程的一部分。
• 使用此控制台应用程序的任何人都应该已经可以访问我们的AWS帐户
• 此应用程序的用户都是了解AWS的所有技术专业人员（请参见上文）

这是我的问题：

控制台应用程序是否可以提示用户输入其AWS凭证并登录？

然后它将使用凭据访问DynamoDB表。

我知道这不是理想的选择，但是尽管用户很熟练，但我不希望每个新用户都不必在本地计算机上创建凭证文件的麻烦。

我只想将可执行文件交给某人，让它执行身份验证和运行所需的一切，而无需外部设置。

Answer 1

我们使用tokenschleuder之类的东西来完成类似的任务。 tokenschleuder是一个小型Python工具（基于https://github.com/argais/aws_cli_adfs），在后台运行。 在启动时，它将对用户进行身份验证，并启动与STS的临时AWS会话。实际上，该工具会为AWS会话生成临时凭证，并将其保存在.aws/credentials中。因此，所有AWS开发工具包都具有AWS操作的实际凭证。