一键从 IAM Identity Center (SSO) 快速刷新您的本地 AWS CLI 凭证。
厌倦了在每次临时凭证过期时手动将临时凭证从 AWS SSO 门户复制到 ~/.aws/credentials 文件中? AWS Identity Center Credential Manager 可自动执行整个流程。
它的作用
此扩展连接到您的 AWS IAM Identity Center(以前称为 AWS SSO)门户,发现您可用的每个账户和角色,并将新的临时凭证直接写入您的本地 ~/.aws/credentials 文件 - 只需单击一下即可完成所有操作。
如何使用它
1. 启动计算机上的配套服务器(请参阅下面的先决条件)。
2. 在 Chrome 中登录您的 AWS SSO 门户(例如 https://yourorg.awsapps.com/start)。
3. 单击扩展图标。您的帐户和角色会自动显示。
4. 使用复选框选择要包括的角色(或使用“全选”)。
5. (可选)为每个角色自定义配置文件别名 — 这是写入 ~/.aws/credentials 的 [配置文件] 名称。将 ⓘ 图标悬停在任意行上以获取详细信息。
6. 单击“刷新凭据”。完毕。
7. 使用以下方式验证:aws sts get-caller-identity --profile your-alias
特征
• 从 SSO 门户自动发现所有帐户和角色
• 使用单个复选框选择全部/取消选择全部
• 按角色启用/禁用 — 仅刷新您需要的凭据
• 自定义配置文件别名 — 准确控制每个配置文件在 ~/.aws/credentials 中的显示方式
• 内联帮助工具提示解释每个字段的作用
• 可折叠的帐户部分使事情井井有条
• 保留 ~/.aws/credentials 中不受扩展管理的任何现有配置文件
• 每次刷新后清晰的成功和错误反馈
先决条件
此扩展与本地运行的轻量级配套服务器配合使用,并处理写入 ~/.aws/credentials 文件。最简单的运行方法是使用 Docker:
docker run -d -p 50173:80 -v ~/.aws:/app/aws --name aws-credential-manager --restart 除非停止 cbekmezian/aws-credential-manager:latest
或者,使用项目存储库中包含的 docker-compose.yml。
权限
• 选项卡 — 用于检测您何时访问 AWS SSO 门户
• Cookie — 读取您的 SSO 会话令牌以进行身份验证
• 主机访问 (*.awsapps.com) — 与 AWS SSO 门户进行通信
链接
源代码、问题和文档:
https://github.com/rad12000/aws-identity-center-credential-manager
