【问题标题】:AWS Toolkit for Eclipse 2.0 IAM role support?AWS Toolkit for Eclipse 2.0 IAM 角色支持?
【发布时间】:2021-01-01 16:22:57
【问题描述】:
我正在为 Eclipse 2.0 使用 aws 工具包。使用选项(窗口 -> 首选项 -> aws 工具包)我已经配置了 IAM/登录用户 api 访问密钥 ID 和秘密访问密钥。根据我们的 aws 配置,这个 IAM 用户必须承担角色才能查看/访问我们环境中的任何资源。
我可以使用不同的配置文件访问 AWS CLI。在凭证文件中,我使用 aws 密钥和访问密钥定义了一个 [profile] 部分。
然后在配置文件中定义一个 [profile ] 部分并使用 source_profile=
引用它
这似乎在 AWS Toolkit 2.0 for eclipse 中没有被识别?我什至尝试将配置文件中的配置文件部分复制并粘贴到凭据文件中,但它仍然不起作用?
awstk 2.0 不支持切换/承担登录角色吗?
【问题讨论】:
标签:
eclipse
amazon-web-services
aws-toolkit
【解决方案1】:
看来我是在 AWS 专家的帮助下才弄明白的。基本上你做两件事:
- 生成 AWS STS 会话令牌
- 在您的 IDE 中使用“会话令牌”值。
示例:
aws sts 假设角色 --role-arn --role-session-name --duration-seconds
在您的 Eclipse IDE AWS 配置文件中输入为这些生成的值:
AccessKeyId
SecretAccessKey
SessionToken
您还可以通过在 AWS CLI 上使用此命令来使用 SAML 断言
aws sts assume-role-with-saml --role-arn <value> --principal-arn <value> --saml-assertion <value>
注意:最大会话长度由您使用的角色定义。