awsprocesscreds 0.0.2

安装

最简单的方法是使用pip

pip install awsprocesscreds

SAML基于表单的身份验证

如果您有一个SAML身份提供者，可以使用awsprocesscreds-saml来配置对您的AWS资源的编程访问。它有四个必需参数

• -e / --endpoint - 您的SAML idp端点。

• -u / --username - 您的SAML用户名。

• -p / --provider - 您的SAML提供者的名称。目前支持okta和adfs。

• -a / --role-arn- 您希望假设的角色arn。您的SAML提供者必须配置为向您提供对此arn的访问权限。

默认情况下，这将缓存您的凭证，这将允许您在不每次都输入密码的情况下运行多个命令。您可以通过指定--no-cache来禁用缓存。

此外，您可以通过指定 -v 或 --verbose 来显示日志。

要配置此提供程序，您需要使用 credential_process 配置变量创建一个配置文件。有关此配置选项的更多详细信息，请参阅AWS CLI 配置文档。

示例 Okta 配置

[profile okta]
region = us-west-2
credential_process = awsprocesscreds-saml -e https://example.okta.com/home/amazon_aws/blob/123 -u 'monty@example.com' -p okta -a arn:aws:iam::123456789012:role/okta-dev

示例 ADFS 配置

[profile adfs]
region = us-west-2
credential_process = awsprocesscreds-saml -e 'https://corp.example.com/adfs/ls/IdpInitiatedSignOn.aspx?loginToRp=urn:amazon:webservices' -u Monty -p adfs -a arn:aws:iam::123456789012:role/ADFS-Dev

自定义提供程序

此软件包用于提供凭证的机制通常是通用的，并非特定于本软件包。它可以用来实现任何将与 AWS CLI、boto3 和其他 SDK 一起工作的自定义凭证提供程序。

在此录制演讲中，您可以了解有关此机制的详细说明，以及如何在 macOS 密钥链中实施挂钩的凭证提供程序的实时演示：[AWS CLI: 2107 及以后](https://youtu.be/W8IyScUGuGI?t=1260)

CLI 将调用作为 credential_process 的值的进程。此进程必须在以下 JSON 格式中在 stdout 返回凭证

{
   "Version": 1,
   "AccessKeyId": "string",
   "SecretAccessKey": "string",
   "SessionToken": "string",
   "Expiration": "2019-01-31T21:45:41+00:00"
}

其中 Expiration 是与 RFC 3339 兼容的时间戳。当到期时间临近时，将再次调用该进程以获取一组新的凭证。 Version 表示此格式的版本，其唯一当前有效值是 1。其余键是您希望使用的 AWS 凭证。