amazon-web-services - 如何让多个并发 AWS 控制台会话登录到多个账户/角色组合？

使用 chrome 的“人员”功能来隔离 AWS 配置文件。chrome 上下文中的每个“人”都是一个完全独立的浏览器上下文，不共享任何内容。

有一个很棒的插件可以更轻松地管理帐户/角色： https ://github.com/tilfin/aws-extend-switch-roles 它可以让人们控制在控制台帐户/角色选择器上可见的帐户/角色组合：

但是您仍然限于每个浏览器上下文一次登录。

这就是 chrome 的“人”设施的用武之地。

可以为每个帐户/角色组合创建不同的“人”。

这意味着单独和不同的登录会话

上述插件和每个帐户角色组合的不同浏览器人员/上下文的组合允许将每个“人员”映射到他们预期使用的一组角色。

鉴于每个人在切换角色时都会失去他们所拥有的上下文，我倾向于在插件配置中为每个人只创建 1 或 2 个角色。

因此，如果我想要一个新的帐户/角色组合 - 创建一个新人，安装插件，然后设置插件以仅了解该帐户/角色组合。

这让您可以拥有尽可能多的并发 AWS 控制台会话。“人员”功能还可以让您为每个人选择一个标识符图标，这样您就可以一目了然地看到您打开了哪些会话。

这显示了 4 个活动的 chrome canary 会话打开，都登录到不同的帐户。

请注意带圆圈的标识符图标。例如：“dev”是一个错误“prod”变体是球、助记符“比赛日”等...

您还可以使用插件为每个帐户/角色分配颜色。我发现它有助于将人的颜色与帐户/角色的颜色相匹配，因此您可以一眼看出，或者在最小化时，它是什么。

最后，使用金丝雀的原因是我希望我的主要“打开链接”行为不使用任何这些“特定于 AWS”的浏览器实例。这确保了在我的实际 chrome 实例和金丝雀中打开的所有链接都是为 AWS 会话的扩散而保留的。

我已经看到很多人在打开/关闭/重新登录/等问题上胡思乱想，我觉得我必须将其发布为问答。

希望有人觉得这很有用。