探索灵活且安全的AWS角色切换工具:Assume-Role

最新推荐文章于 2024-05-22 09:57:10 发布
最新推荐文章于 2024-05-22 09:57:10 发布
阅读量374 收藏 3
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00027/article/details/139053976
版权

探索灵活且安全的AWS角色切换工具:Assume-Role

在这个数字化的时代,云服务成为了企业的重要基础设施,而AWS(Amazon Web Services)作为行业领先者,提供了一整套全面的服务。然而,在管理多个AWS账户和权限时,我们时常需要在不同的IAM(Identity and Access Management)角色之间切换。这就引出了我们今天要介绍的开源神器——Assume-Role。

项目介绍

Assume-Role是一个小巧实用的命令行工具,它简化了AWS环境中的临时凭证获取和设置过程,允许你在Shell环境中轻松地在不同角色之间切换。无需手动输入复杂的访问密钥,只需通过一个简单的命令,即可完成身份验证并安全地执行AWS CLI命令。

项目技术分析

Assume-Role依赖于Go语言进行开发,这意味着它可以在各种操作系统上无缝运行。安装非常简单,支持Homebrew、Go源码编译以及Windows上的Scoop。它利用AWS的配置文件(.aws/config.aws/credentials),定义了各个角色的配置信息,包括角色ARN、源配置文件等。当使用Assume-Role时,会自动处理MFA(多因素认证)的过程,并将临时凭证设置为环境变量,让你能够直接在当前Shell会话中使用这些凭证。

项目及技术应用场景

  • 跨账户访问:假设你在一个组织中有多个AWS账户,每个账户都有特定的角色,你可以轻松地在这些角色之间切换,进行必要的操作。
  • 安全管理:通过限制每个用户的IAM用户权限,而让他们通过Assume-Role去临时获取角色权限,可以提高系统的安全性。
  • 自动化脚本:在自动化流程中,例如CI/CD(持续集成/持续部署)系统,你可以使用Assume-Role动态获取所需的权限,避免硬编码长期凭证。

项目特点

  • 便捷性:一键式命令切换角色,无需手动输入凭证。
  • 安全性:支持MFA,增加额外的安全层。
  • 跨平台:可在Linux、macOS和Windows上使用。
  • 可扩展性:提供命令行参数,便于自定义命令执行或集成到其他脚本中。

总结来说,Assume-Role是一个强大的工具,让开发者和运维人员在AWS环境中更高效、更安全地管理权限。无论你是个人开发者还是大型团队的一员,这个工具都能帮你简化工作流程,提升安全性。何不立即尝试一下,体验它带来的便利呢?

温宝沫Morgan
关注
aws-assume-role
05-28
假设角色 这是The Scale Factory发布的一个开源项目。 我们目前认为该项目正在Hibernate。 这些项目不再是我们的优先事项,但我们会不断努力,以使仍然支持使用这些项目的少数客户受益。 :information: 我们不会定期修补这些项目,也不会积极关注问题或PR。 如果其中一个团队有空闲时间进行投资,我们将定期进行更新或响应您的贡献。 aws-assume-role是一个实用程序,专用于需要使用2FA和角色假设来访问AWS服务的开发人员和操作员环境。 aws-assume-role可以在OS凭证保险库中存储AWS访问密钥和临时会话令牌-OSX上的Keychain和Gnome上的Keyring。 为什么? 这样可以确保您的凭据在密钥库中安全,并在执行命令的持续时间和上下文中作为环境变量存在。 这有助于防止凭据泄漏和被盗,并且意味着它们不会作为未加密的文件存储在磁盘上。 使用2
aws】什么是assume role
andyshi1998的博客
03-27 612
aws提供的云服务要通过订阅的方式租用并且计费。而aws账户就是所有订阅,计费,云服务的一个独立空间,在这个空间中的所有资源都可以由账户随意调配。容易混淆的是用户和角色:用户主要针对的是,有。而角色可以理解为是一系列权限的集合。相比之下角色被认为是一种短期的,灵活的认证。并且。
AWS Assume IAM role 的使用
一叶不知秋
11-12 2025
AWS 要授权给他人访问指定资源有哪几种方式呢? 创建一个 AWS 帐号让别人用,那是 AWS 干的事 在自己帐号下创建一个用户,把 Access Key ID 和 Secret Access Key 告诉别人。可为该用户限定权限,但任何获得那两个 Key 的人都能使用该用户。 创建一个 IAM Role, 并指定谁(帐号或 Role) 能以该 Role 的身份来访问。被 Assume 的 Role 可限定权限和会话有效期。 用 Assume Role 的方式具有更高的安全可控性,还不用维护 Acce
aws-assume-role:GitHub行动以承担后续的AWS角色
05-23
AWS承担角色操作 它使您可以承担角色并相应地设置凭据。 用法 后台操作使用工具并遵循相同的版本架构。 下面是一个简单的示例,其中您通过Github秘密传递AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY ,并以其他外部ID DEPLOYMENT_EXID承担在DEPLOYMENT_ROLE中传递的角色。 该操作将为后续步骤设置所需的凭据。 对于更多的开关,您可以检查“ assume-role-arn工具。 例子: name : CI on : [push] jobs : build : runs-on : ubuntu-latest steps : - uses : actions/checkout@v1 - uses : nordcloud/aws-assume-role@master env :
推荐使用:assume-role - 安全的跨账户AWS访问工具
最新发布
gitblog_00056的博客
05-22 412
推荐使用:assume-role - 安全的跨账户AWS访问工具 assume-roleDEPRECATED — assume-role: a CLI tool making it easy to assume IAM roles through an AWS Bastion account项目地址:https://gitcode.com/gh_mirrors/ass/assume-role ...
java8看不到源码-onelogin-aws-cli-assume-role:onelogin-aws-cli-assume-role
06-04
看不到源码onelogin-aws-assume-role 承担 AWS 角色并使用 Onelogin 获取临时凭证。 用户在使用 OneLogin 登录时,可以从多个 AWS 账户的多个 AWS 角色中进行选择,以承担 AWS 角色并获取临时 AWS 访问凭证。 这对于...
PyPI 官网下载 | pyokta-aws-cli-assume-role-0.3.0.tar.gz
02-10
pyokta-aws-cli-assume-role库解决了这一问题,它使得AWS CLI能够利用Okta的SSO能力,轻松地切换到不同的AWS角色,而无需记住和输入复杂的AWS临时凭证。 具体来说,该库的工作原理是,当用户通过Okta进行身份验证后...
Python库 | aws-assume-role-lib-1.3.0.tar.gz
04-06
资源分类:Python库 所属语言:Python 资源全名:aws-assume-role-lib-1.3.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
fm-assume-role:通过添加一个行cli接口以自动允许临时凭证在部署等情况下工作,此模块使与AWS接任角色时的工作变得更轻松
04-21
您可以自定义~/.aws/credentials文件,并将role_arn或account_number添加到任何配置文件中,并使用此工具轻松地承担角色。 例如 〜/ .aws /凭证 [myserver-prod] aws_access_key_id = YOUR_ACCESS_KEY (this is ...
玩转运维编排服务的权限:Assume Role+Pass Role
chikuai9995的博客
07-10 582
什么是运维编排服务? 阿里云运维编排服务(Operation Orchestration Service,简称OOS)是云上的自动化运维平台,提供运维任务的管理和执行。典型使用场景包括:事件驱动运维,批量操作运维,定时运维任务,跨地域运维等,OOS为重要运维场景提供审批,通知等功能。OOS...
aws_role_credentials:使用STS生成角色AWS凭证
05-19
AWS角色凭证 使用STS为角色生成AWS凭证并将其写入`~/.aws/credentials` 用法 只需将SAML断言传递到awssaml中 # create credentials from saml assertion $ oktaauth -u jobloggs | aws_role_credentials saml --profile dev 或假设使用已知的角色名称: # create credentials from saml assertion using a known role ARN $ oktaauth -u jobloggs | aws_role_credentials saml --profile dev --role-arn arn:aws:iam::098765432109:role/ReadOnly 或使用IAM用户承担角色: # cre
AWS IAM User assume IAM Role的示例代码
rav009的专栏
09-26 1915
一段示例代码,如何用Python boto3先使用某个IAM User的AK SK登陆sts。最后执行某个具体操作,比如代码中的 上传文件到S3 bucket。然后继承某个IAM Role
AWS cloudformation 简单IAM ROLE
Drosssse的博客
07-19 259
AWS Cloudformation
关于 AWS IAM Role 的最佳实践
wangzan18的博客
12-27 3885
一、EC2 针对 EC2 上面的应用程序,不要分配 User Credentials,使用 IAM Role Attachment。可以访问 EC2 的 meatdata 查看赋予的 Role 权限 curl http://169.254.169.254/latest/meta-data/iam/security-credentials/ 二、Software on local laptop 针对...
aws ec2的iam role深度解析
blogzhoubo的博客
06-27 4997
Aws ec2 iam role   访问aws的各种service api的时候,都要先进行身份认证,有下面几种情况。 1.通过aws console web界面访问 用户名,口令,MFA(可选)   2.aws cli  需要在~/.aws目录下的credentials文件里面配置 aws_access_key_id aws_secret_access_key   3....
aws java mysql_使用IAM RoleAWS RDS MySQL连接无效
weixin_36342356的博客
03-03 156
想提前通知我,我是AWS新手 . 对于我的项目,我尝试使用来自部署在EC2实例上的Tomcat上的Java应用程序的IAM身份验证(IAM角色)的AWS RDS MySQL . 在从Java尝试它之前,我在EC2实例的命令提示符下尝试它 . 我正在关注此链接:到目前为止,我已经做了以下事情(如果我没有使用正确的术语,请原谅):使用AWS RDS的MySQL在我的MySQL实例上启用了IAM身份验证...
关于AWS IAM Role如何配置临时token访问S3 小结
BAStriver的博客
05-18 4143
1. 这篇文章主要是想记录一下如何通过token本地访问、测试S3而不是直接使用IAM User的Access keys。简而言之就是通过StsClient assumeRole获取临时的credentials然后生成S3Client。 详细的IAM, STS相关的官网文档可以参考这里。 2. 第一步先在这里创建一个IAM User。 1) 输入UserName,并且编程接口,然后下一步直接Next不赋予权限,Tag可以忽略。 2) Review界面如图: 3. 然后创建IAM Role.
aws iam php,AWS实战 - IAM角色的简单使用
weixin_33670640的博客
03-12 318
介绍简单来说,IAM角色是一组权限的集合,IAM用户或者AWS服务可以临时性代入这个角色,获得角色所拥有的权限;AWS官方定义如下:IAM角色类似于用户,因为它是一个AWS实体,该实体具有确定其在AWS中可执行和不可执行的操作的权限策略。但是,角色旨在让需要它的任何人代入,而不是唯一地与某个人员关联。此外,角色没有关联的标准长期凭证(密码或访问密钥)。相反,如果用户担任某个角色,则会动态创建临时安...
IAM 中的 Action,sts:AssumeRole,是什么意思?
winfield821的博客
01-03 609
这是一种委派权限的机制,其中一个 IAM 实体(通常是 IAM 用户或 AWS 服务)请求扮演(assume)另一个角色的身份,以获取该角色所拥有的权限。在IAM策略中,可以通过指定 "Action": "sts:AssumeRole" 来授予实体执行 "sts:AssumeRole" 操作的权限。在AWS Identity and Access Management (IAM) 中,"Action" 是指一种操作或任务,而 "sts:AssumeRole" 是其中一种具体的操作。
MySQL在线DDL:gh-ost使用详解
"关于MySQL在线DDL工具gh-ost的使用方法和相关知识点的总结" MySQL在线DDL工具gh-ost是MySQL数据库进行结构变更的一种高效、低风险的解决方案。它允许在不停止服务的情况下,安全地对大型表进行添加、删除或修改列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

温宝沫Morgan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值