amazon-web-services - 如何让多个并发 AWS 控制台会话登录到多个账户/角色组合?
问题描述
AWS 控制台允许每个浏览器实例连接一个会话。当一个人在帐户之间频繁更改时,这是一个 PITA。
如何同时激活多个 AWS 控制台会话(并且能够轻松区分它们)?
解决方案
使用 chrome 的“人员”功能来隔离 AWS 配置文件。chrome 上下文中的每个“人”都是一个完全独立的浏览器上下文,不共享任何内容。
有一个很棒的插件可以更轻松地管理帐户/角色: https ://github.com/tilfin/aws-extend-switch-roles 它可以让人们控制在控制台帐户/角色选择器上可见的帐户/角色组合:
但是您仍然限于每个浏览器上下文一次登录。
这就是 chrome 的“人”设施的用武之地。
可以为每个帐户/角色组合创建不同的“人”。
这意味着单独和不同的登录会话
上述插件和每个帐户角色组合的不同浏览器人员/上下文的组合允许将每个“人员”映射到他们预期使用的一组角色。
鉴于每个人在切换角色时都会失去他们所拥有的上下文,我倾向于在插件配置中为每个人只创建 1 或 2 个角色。
因此,如果我想要一个新的帐户/角色组合 - 创建一个新人,安装插件,然后设置插件以仅了解该帐户/角色组合。
这让您可以拥有尽可能多的并发 AWS 控制台会话。“人员”功能还可以让您为每个人选择一个标识符图标,这样您就可以一目了然地看到您打开了哪些会话。
这显示了 4 个活动的 chrome canary 会话打开,都登录到不同的帐户。
请注意带圆圈的标识符图标。例如:“dev”是一个错误“prod”变体是球、助记符“比赛日”等...
您还可以使用插件为每个帐户/角色分配颜色。我发现它有助于将人的颜色与帐户/角色的颜色相匹配,因此您可以一眼看出,或者在最小化时,它是什么。
最后,使用金丝雀的原因是我希望我的主要“打开链接”行为不使用任何这些“特定于 AWS”的浏览器实例。这确保了在我的实际 chrome 实例和金丝雀中打开的所有链接都是为 AWS 会话的扩散而保留的。
我已经看到很多人在打开/关闭/重新登录/等问题上胡思乱想,我觉得我必须将其发布为问答。
希望有人觉得这很有用。
推荐阅读
- google-bigquery - BigQuery - 发生内部错误,请求无法完成。错误:5423415
- java - 连接到多个 MongoDB 数据库 Java
- google-cloud-platform - 使用 insertAll 流式传输时 BigQuery 中的“复合键”
- java - 三元从句中连续两个问号是什么意思?
- python - 添加要与字符串一起使用的自定义激活函数
- c++ - 不成功的调用会改变按引用传递的结果吗?
- javascript - 访问嵌套对象的键或值
- keycloak - 无法从 json 文件创建复合角色
- json - 如何用 Json.dump 覆盖?
- hql - 用变量替换 HQL 子查询