amazon-web-services - 有没有办法使用 okta-aws 命令行实用程序在基于角色的凭据之间切换或重置?
问题描述
通过Okta 的 github 存储库,似乎没有一种简单的方法可以使用命令行实用程序在 AWS 角色之间切换。
通常我使用okta-aws default sts get-caller-identity
. 如果我在项目之间切换并且需要同样将我的临时凭据切换到不同的角色,那么到目前为止我发现的最佳方法是删除两个文件~/.okta/profile
& ~/.okta/.current-session
,然后重新运行上述命令。
我还发现,当OKTA_STS_DURATION
in.okta/config.properties
设置的时间超过为该 AWS 角色配置的时间时,您要么需要等到本地持续时间设置过期,要么使用与上述相同的方法重置凭证过程。
okta-aws
有没有办法使用命令行实用程序在基于角色的凭据之间切换或重置?
注意:我使用的角色可以与配置文件互换——如果这不准确,请纠正我。
解决方案
此时最好的解决方案是切换到gimme-aws-creds。完成设置后,它最终变得更易于使用,并且似乎由耐克更好地维护。
推荐阅读
- java - 如何使用spring data mongo db在mongodb中创建视图
- java - 如何使用 APDU 读取和下载 ddd 行驶记录仪文件?
- python - 尝试过滤输入
- django - Django 模型:@property
- zapier - Zapier 触发器:如果只有一个选项可用,则跳过输入字段的用户输入
- ruby-on-rails - 设计 Mailer 未初始化常量
- android - “错误:无法解析以下类的超类型。请确保您在类路径中具有所需的依赖项”
- sql-server - sql中行的总和与平均值和差异
- python - 可自动更新的依赖
- sql - SQL 使用 Order BY 和 Group BY 选择 DISTINCT