推荐使用:assume-role - 安全的跨账户AWS访问工具

于 2024-05-22 09:57:10 发布
阅读量378 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00056/article/details/139111187
版权

推荐使用:assume-role - 安全的跨账户AWS访问工具

assume-role logo

假设你正在寻找一个能够帮助你在不同AWS账户间安全地切换角色和管理权限的工具,那么assume-role就是你的理想之选。虽然这个项目已不再维护,但是它所承载的安全实践和便利性依然值得我们关注。

项目简介

assume-role是一个命令行工具,用于通过AWS Bastion(堡垒)账户或SAML身份提供商进行IAM角色的交换,支持多因素认证(MFA)和短期凭证。这个工具特别适合那些希望遵循最佳安全实践,如MFA和短生命周期凭据的组织。

项目技术分析

  • Bastion账户集成assume-role设计了一个机制,允许用户在只存储IAM用户的堡垒账户中安全地管理和访问IAM角色。
  • SAML身份验证:除了基础的Bastion设置外,该项目还支持SAML身份提供商,可以使用用户名和密码进行身份验证,提供联邦登录功能。
  • 自动化流程assume-role使用简洁的命令行接口,使用户能快速便捷地切换到所需的角色,并自动处理临时凭据的获取和更新。

应用场景

  1. 多账户管理:在一个中心化的堡垒账户下,安全地访问并管理分布在多个AWS账户中的资源。
  2. 安全实践:使用MFA加强身份验证,确保敏感操作的安全性。
  3. 团队协作:团队成员可以在各自权限范围内轻松切换角色,无需共享敏感的IAM凭证。

项目特点

  • 简单安装:兼容Homebrew和bash环境,提供一键式安装和升级。
  • 交互式体验:内置图形界面,支持通过交互式提示选择角色和输入MFA码。
  • 账户别名:通过~/.aws/accounts文件定义账户别名,以更易读的形式管理账户ID。
  • SAML支持:允许使用SAML身份提供商进行身份验证,方便企业内部集成身份管理系统。
  • 自定义会话超时:可调整AWS IAM会话超时时间,以满足不同的安全性需求。
  • 提示信息优化:与终端配合使用,可以显示当前活跃的AWS账户和角色信息,提高可见性和审计能力。

要开始使用assume-role,请确保已经安装了jqaws CLI,然后按照项目文档中的说明进行安装和配置。

最后,尽管这个项目已经废弃,但其设计理念和实现方式仍然为我们的AWS账户管理提供了宝贵的参考。如果你正面临跨账户访问的问题,不妨尝试一下assume-role,体验它所带来的便捷与安全。

钟洁祺
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
AWS STS – 获取临时凭证的自动化执行
iloveaws的博客
04-23 2443
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn Hello大家好,欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》,我们今天的课程还是AWS STS服务的内容,AWS STS – 获取临时凭证的自动化执行。 我们开始今天的课程内容。 我们上节课讲了一个用户案例,通过将...
AWS IAM User assume IAM Role的示例代码
rav009的专栏
09-26 1843
一段示例代码,如何用Python boto3先使用某个IAM User的AK SK登陆sts。最后执行某个具体操作,比如代码中的 上传文件到S3 bucket。然后继承某个IAM Role
aws iam 使用keycloak集成实现saml认证登录aws控制台
热门推荐
10 学习笔记
12-01 1万+
aws iam 使用keycloak集成saml实现认证
IAM 中的 Action,sts:AssumeRole,是什么意思?
winfield821的博客
01-03 501
这是一种委派权限的机制,其中一个 IAM 实体(通常是 IAM 用户或 AWS 服务)请求扮演(assume)另一个角色的身份,以获取该角色所拥有的权限。在IAM策略中,可以通过指定 "Action": "sts:AssumeRole" 来授予实体执行 "sts:AssumeRole" 操作的权限。在AWS Identity and Access Management (IAM) 中,"Action" 是指一种操作或任务,而 "sts:AssumeRole" 是其中一种具体的操作。
关于AWS STS使用小结
BAStriver的博客
04-06 2648
主要对迁移EC2的凭证、设计IAM密钥、自动化获取临时凭证这几个方面的测试做一下总结。
玩转运维编排服务的权限:Assume Role+Pass Role
chikuai9995的博客
07-10 566
什么是运维编排服务? 阿里云运维编排服务(Operation Orchestration Service,简称OOS)是云上的自动化运维平台,提供运维任务的管理和执行。典型使用场景包括:事件驱动运维,批量操作运维,定时运维任务,地域运维等,OOS为重要运维场景提供审批,通知等功能。OOS...
java8看不到源码-onelogin-aws-cli-assume-role:onelogin-aws-cli-assume-role
06-04
看不到源码onelogin-aws-assume-role 承担 AWS 角色并使用 Onelogin 获取临时凭证。 用户在使用 OneLogin 登录时,可以从多个 AWS 账户的多个 AWS 角色中进行选择,以承担 AWS 角色并获取临时 AWS 访问凭证。 这对于...
onelogin-python-aws-assume-role
05-29
onelogin-python-aws-assume-role 承担 AWS 角色并使用 Onelogin 获取临时凭证。 用户在使用 OneLogin 登录时,可以从多个 AWS 账户的多个 AWS 角色中进行选择,以承担 AWS 角色并获取临时 AWS 访问凭证。 这对于...
actions-aws-assume-role
03-21
总之,`actions-aws-assume-role`是一个利用Go语言实现的工具,用于简化GitHub Actions与AWS服务之间的身份验证和权限管理。通过学习和使用这个项目,开发者可以深入理解AWS IAM的角色假设机制,提高安全性,并实现...
PyPI 官网下载 | pyokta-aws-cli-assume-role-0.3.0.tar.gz
02-10
总结一下,"pyokta-aws-cli-assume-role-0.3.0"是Python开发者的利器,它简化了Okta与AWS CLI之间的集成,提升了账户角色操作的安全性和便利性。这个库的出现,不仅提高了工作效率,也为大型企业或组织的云...
terraform-aws-iam-role:Terraform模块创建账户IAM角色以集成Lacework和AWS账户
03-16
在本文中,我们将深入探讨如何使用Terraform与AWS IAM(Identity and Access Management)服务来创建账户IAM角色,以便实现Lacework和AWS账户之间的集成。Terraform是一种基础设施即代码(IaC)工具,它允许我们用...
AWS账号授权访问对方资源
王飞Vincent-Fei的AWS专栏
03-13 4256
假设A账号要控制B账号资源,但是B账号不想给A账号创建专用IAM用户,这是就可以用role来给A账号中的用户受临时权限。具体方案为: (1)    在B账号(被控制账号)中创建个角色,选择Role for Cross-Account Access,然后选择Provide access between AWS accounts you own,然后在Account ID里写上被授权账号,也就是A账号
AWS STS - 以正确的方式设计IAM用户密钥
iloveaws的博客
04-14 3546
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn 【 Domain 2-新解决方案设计】——-AWS STS – 以正确的方式设计IAM用户密钥 Hello大家好,欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》,我们前几个视频课程都在讨论AWS STS服务,今天将继续A...
AWS Assume IAM role使用
一叶不知秋
11-12 1980
AWS 要授权给他人访问指定资源有哪几种方式呢? 创建一个 AWS 帐号让别人用,那是 AWS 干的事 在自己帐号下创建一个用户,把 Access Key ID 和 Secret Access Key 告诉别人。可为该用户限定权限,但任何获得那两个 Key 的人都能使用该用户。 创建一个 IAM Role, 并指定谁(帐号或 Role) 能以该 Role 的身份来访问。被 Assume 的 Role 可限定权限和会话有效期。 用 Assume Role 的方式具有更高的安全可控性,还不用维护 Acce
AWS 使用CLI将IAM角色附加到现有的EC2实例中
小恺的工作生活拾遗
02-16 3118
简介  AWS IAM(身份和访问管理服务)中的角色使您的应用程序在Amazon EC2上能够使用临时的安全凭证自动实现AWS服务的创建,发布和内容修改。使用这样的临时凭证是IAM的最佳做法,因为您不再需要在实例上维护一个或多个长期密钥。对EC2使用IAM角色也无需再使用必须手动或以编程方式管理的长期AWS访问密钥。  例如,应用程序必须通过 AWS 证书签署 API 请求。因此,如果您是应用程序开
Java基础入门:掌握基本语法与概念2024最新0基础!!!易懂!!!.md
最新发布
07-14
Java编程语言的基础语法要点。首先介绍了数据类型与变量的概念,包括整型、浮点型、字符型和布尔型,每种类型的定义和示例代码都有详细解释。其次,讨论了运算符与表达式的使用,包括算术运算符、赋值运算符、关系运算符和逻辑运算符,每种运算符的功能和示例展示。接着,文章深入探讨了控制流程,包括条件语句(if-else、switch-case)和循环语句(for循环、while循环、do-while循环),每种语句的用法和示例演示。随后,文章详细讲解了方法的定义与调用,展示了如何定义带有参数和返回值的方法,并给出了实际使用的示例。最后,文章介绍了Java中的数组与集合,包括如何定义和初始化数组,以及如何使用列表(List)作为集合类型存储数据。字符串处理也得到了关注,包括字符串的拼接、长度、比较、查找和替换等操作。整篇文章通过清晰的教程、详细的示例代码和逐步解释,帮助读者建立起对Java基础语法的全面理解和实际运用能力。
.archivetemp实物图.jpg
07-14
.archivetemp实物图.jpg
AWS Certified Cloud Practitioner (CLF-C01) Practice Exam
11-05
6. 当需要管理AWS账单时,可以使用AWS Cost Explorer工具,它允许用户监控和分析他们的费用,设置预算警报,并进行成本优化。 这些题目涵盖了AWS服务的基本知识、云架构设计原则、安全措施以及成本管理,是准备CLF-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

钟洁祺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值