python 做软件授权代理_使用AWS跨账户授权的程序访问(Python)

最新推荐文章于 2023-09-26 19:31:36 发布
最新推荐文章于 2023-09-26 19:31:36 发布
阅读量286 收藏
点赞数
文章标签: python 做软件授权代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28309723/article/details/112878946
版权
本文介绍了如何使用Python的boto3库,通过STS服务获取跨账户的临时AK/SK,以实现程序访问外部用户资源。内容包括设置角色、会话名以及定期刷新授权文件,确保12小时有效期的连续访问。
摘要由CSDN通过智能技术生成

上一篇文章已经说过可以创建跨用户授权,但是我们获取到的AK/SK是针对当前用户的,如果要通过程序访问外部用户,就必须使用STS请求临时AK/SK.

获取到的临时AK/SK有效期是12小时(最长,可调节),所以如果想一直用,就必须保留自己的AK/SK,定期刷新短期AK/SK.

之前说到生产账号的事情,这个依然是分开发账号和生产账号.

import boto3

client = boto3.client('sts',region_name='us-east-1',aws_access_key_id=[开发账号AK],aws_secret_access_key=[开发账号SK])

response = client.assume_role(

RoleArn = 'arn:aws:iam::[生产账号ID]:role/[生产账号交叉角色名]',

RoleSessionName = '[会话名]',

DurationSeconds = 43200

)['Credentials']

s3client = boto3.client('s3',region_name='us-east-1',aws_access_key_id=response['AccessKeyId'],aws_secret_access_key=response['SecretAccessKey'],aws_session_token=response['SessionToken'])

response = s3client.list_buckets()

print(response['Buckets'])

然后就可以按照正常Client操作了,上述操作我的返回是这样的,列出了我的Bucket.

[{'Name': '2e728ce88125', 'CreationDate': datetime.datetime(2020, 1, 8, 5, 45, 41, tzinfo=tzutc())}]

当然也可以按照Cron方式定期更新授权文件啦~

credentials = '''

[default]

aws_access_key_id=%s

aws_secret_access_key=%s

aws_session_token=%s

''' % ( response['AccessKeyId'] , response['SecretAccessKey'] , response['SessionToken'] )

fo = open("/root/.aws/credentials", "w")

fo.write(credentials)

fo.close()

这样就可以实现,让AWS Education Starter Account拥有一个看起来是长授权(其实是每12小时自动刷新)的Token了~

多特姚
关注
python的License授权机制(csdn)————程序.pdf
12-03
python的License授权机制(csdn)————程序
关于AWS STS使用小结
BAStriver的博客
04-06 2727
主要对迁移EC2的凭证、设计IAM密钥、自动化获取临时凭证这几个方面的测试一下总结。
AWS IAM User assume IAM Role的示例代码
最新发布
rav009的专栏
09-26 1898
一段示例代码,如何用Python boto3使用某个IAM User的AK SK登陆sts。最后执行某个具体操作,比如代码中的 上传文件到S3 bucket。然后继承某个IAM Role。
关于AWS IAM Role如何配置临时token访问S3 小结
BAStriver的博客
05-18 4125
1. 这篇文章主要是想记录一下如何通过token本地访问、测试S3而不是直接使用IAM User的Access keys。简而言之就是通过StsClient assumeRole获取临时的credentials然后生成S3Client。 详细的IAM, STS相关的官网文档可以参考这里。 2. 第一步先在这里创建一个IAM User。 1) 输入UserName,并且编程接口,然后下一步直接Next不赋予权限,Tag可以忽略。 2) Review界面如图: 3. 然后创建IAM Role.
如何将你的python程序制作为第三方API接口可供任何人调用
weixin_50878401的博客
09-29 9008
如何将你的python程序制作为第三方API接口可供任何人调用 1.导入flask相应模块 from flask import Flask//falsk库中有很多模块需根据具体需要确定其他模块 2.Flask架构 app = Flask(__name__)//获取实例 @app.route("/myqr",methods=["GET"])//指定外网访问的路径和方式 def myqr(): //此处放入你的python程序 return response//返回需要的数据 app.run
Python库 | aws_cdk.aws_synthetics-1.94.1-py3-none-any.whl
03-14
5. **部署Canary**: 使用`cdk deploy`命令将Canary和关联的AWS资源部署到你的AWS账户。 6. **监控与管理**: 一旦部署,你可以在AWS管理控制台的Synthetics服务中查看和管理Canaries,包括查看测试结果、回放和警报...
CIT_Python_Blockchain_AWS
04-23
标题 "CIT_Python_Blockchain_AWS" 暗示了这个压缩包文件可能包含一个项目,该项目专注于使用Python编程语言、区块链技术和Amazon Web Services(AWS)进行开发。以下是基于这些关键元素的详细知识点讲解: 1. **...
Python库 | aws_cdk.aws_accessanalyzer-1.33.1-py3-none-any.whl
03-14
1. **创建Analyzer**: 使用此库,你可以轻松创建AWS Access Analyzer analyzer,以监控特定AWS账户或组织单元的资源访问情况。 2. **配置Analyzer**: 可以设置Analyzer的属性,如分析范围(账户、组织或组织单元)...
Python库 | aws_cdk.aws_cloudtrail-1.20.0-py3-none-any.whl
03-14
通过使用CloudTrail,你可以获取到关于哪些用户、应用程序或服务正在访问哪些资源、何时访问以及如何访问的详细信息。 **2. AWS CDK概述** AWS CDK是一个开源项目,由AWS提供,用于构建和部署云计算基础设施。它...
Python库 | aws_cdk.aws_kms-1.10.1-py3-none-any.whl
03-14
1. **创建和管理密钥**:使用`aws_cdk.aws_kms`库,开发者可以轻松创建KMS主密钥(CMKs),并设置其属性,如是否启用、是否允许特定AWS账户或IAM角色使用等。 2. **加密和解密**:库提供了API来加密和解密数据,...
boto3 - 使用Python访问AWS S3 (02)
SAGGITARXM
04-25 1420
Boto3 官方文档: https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/s3.html 使用Python访问AWS S3 AWS配置 访问S3需要aws_access_key_id和aws_secret_access_key。在boto3提供的API中,可以指定这两个值。 但是把安全相关的这些信息放到代码中并不是一个好的选择。所以,我们通过awscli配置,将其存放到~/.aws/credential.
Amazon Marketplace上的SaaS架构设计 ——如何支持账户对接
亚马逊云科技专栏
12-23 795
为了给企业提供更加易用的应用层软件,越来越多的软件提供商推出了SaaS产品。亚马逊云科技Amazon Marketplace是一个提供甄选的数字化产品的平台,能够帮助SaaS厂商降低销售成本,触达更多的客户,是很多SaaS厂商的首选。
Python 实战:如何给你的程序添加授权码机制
热门推荐
亮出锋芒,剑指苍穹
11-16 1万+
本文实现了一个离线的简易的软件授权机制,如果想要分享自己的程序但又不希望自己的程序被随意传播的,都可以用得上,文末附有源码和示例程序,欢迎大家交流学习
python 写一个本地软件授权案例,包括机器码生成和授权码生成
昔明日
06-07 2827
程序首先调用generate_machine_code()函数生成机器码,再调用generate_license_code()函数生成授权码。请注意,此示例程序使用了一个简单的密钥,实际应用中应该使用更加安全的密钥来保护授权信息。一个简单的本地软件授权案例,包括机器码生成和授权码生成。该函数将机器码和密钥进行拼接,并使用hashlib模块对其进行哈希计算。最后,返回一个固定长度的授权码。授权码是根据机器码生成的,用于验证授权的有效性。机器码是本地授权的一部分,用于识别授权的机器。
python的License授权机制
GeekPlusA的博客
11-24 5467
python的License授权机制@[TOC](python的License授权机制)1.生成license文件2.编写解析license文件的python脚本3.把解析脚本转换成.so文件4. 使用license 1.生成license文件 license_utils.py # -*- coding: UTF-8 -*- import re import sys import datetime import subprocess from Crypto.Cipher import AES from bi
AWS STS - 以正确的方式设计IAM用户密钥
iloveaws的博客
04-14 3607
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn 【 Domain 2-新解决方案设计】——-AWS STS – 以正确的方式设计IAM用户密钥 Hello大家好,欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》,我们前几个视频课程都在讨论AWS STS服务,今天将继续A...
AWS STS 临时授权方案
Andy Tools
06-16 5284
官方文档:https://docs.amazonaws.cn/IAM/latest/UserGuide/id_credentials_temp_request.html 描述一下这篇文章的背景: 1 背景 使用cognito 控制app接入:APP 通过cognito服务的开发者授权验证方式接入到的cognito服务身份池。通过userid 作为开发人员标识换到cognito indentity pool 的唯一标识 indentityid。 而每一个通过验证的用户都可以用身份映射到一个AWS IAM
亚马逊 s3 boto3Client,Resource和Session 区别。
yaos829的博客
12-20 5676
boto3Client,Resource和Session的不同。 boto3 英文官方文档链接 https://boto3.amazonaws.com/v1/documentation/api/latest/guide/resources.html Resource 是 Amazon Web Services(AWS)的面向对象的接口。 与 Client 进行的原始低级调用相比,它们提供了面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值