有没有办法使用 AWS-SDK 与 AWS SSO 服务交互?
https://aws.amazon.com/single-sign-on/
我只是在寻找对 AWS SSO 的编程访问 - 使用 AWS CLI 或 SDK 或其他任何东西。
【问题讨论】:
标签: amazon-web-services aws-sdk aws-sso
不幸的是,没有。然而,AWS CLI 上有一个未解决的问题 - 去那里投票,这可能是实现这一点的唯一方法。
【讨论】:
您好,我还想指出这个工具:https://github.com/Noovolari/leapp/issues,它通过为您透明地管理 AWS SSO 账户和角色,帮助我们使用 AWS SSO 和一般临时凭证以及任何一方工具,然后生成兼容的临时凭证在 .aws/credentials 中,就像您期望任何第三方工具都能正常工作一样。
【讨论】:
2021 年 4 月 21 日:查看 AWS SSO 文档。现在有一个 API 可以管理权限集并将其分配给用户:https://docs.aws.amazon.com/singlesignon/latest/APIReference/welcome.html
以下是支持此 API 的有关此功能的博客: https://aws.amazon.com/blogs/security/use-new-account-assignment-apis-for-aws-sso-to-automate-multi-account-access/:
“AWS SSO 最近添加了 new account assignment APIs 和 AWS CloudFormation 支持,以自动跨 AWS Organizations 账户分配访问权限。此版本解决了我们的多账户环境客户的反馈,他们希望采用 AWS SSO,但面临与管理 AWS 相关的挑战账户权限。为了自动化之前的手动流程并节省您的管理时间,您现在可以使用新的 AWS SSO account assignment APIs 或 AWS CloudFormation 模板,在多账户环境中以编程方式管理 AWS 账户权限集。
借助 AWS SSO 账户分配 API,您现在可以构建自动化,将您的用户和组的访问权限分配给 AWS 账户。您还可以深入了解谁有权访问您整个 AWS Organizations 结构中哪些账户中的哪些权限集。”
【讨论】:
我想分享我使用 docker 做的这个工具。 https://hub.docker.com/r/javiortizmol/aws_sso_magic
图片包含:
或者只是从 pypi.org https://pypi.org/project/aws-sso-magic/ 安装它
【讨论】: