amazon-web-services - 有没有办法使用 okta-aws 命令行实用程序在基于角色的凭据之间切换或重置？

问题描述

通过Okta 的 github 存储库，似乎没有一种简单的方法可以使用命令行实用程序在 AWS 角色之间切换。

通常我使用okta-aws default sts get-caller-identity. 如果我在项目之间切换并且需要同样将我的临时凭据切换到不同的角色，那么到目前为止我发现的最佳方法是删除两个文件~/.okta/profile& ~/.okta/.current-session，然后重新运行上述命令。

我还发现，当OKTA_STS_DURATIONin.okta/config.properties设置的时间超过为该 AWS 角色配置的时间时，您要么需要等到本地持续时间设置过期，要么使用与上述相同的方法重置凭证过程。

okta-aws有没有办法使用命令行实用程序在基于角色的凭据之间切换或重置？

注意：我使用的角色可以与配置文件互换——如果这不准确，请纠正我。

标签： amazon-web-servicescommand-line-interfaceaws-clicredentialsokta