SAML to AWS STS Keys Conversion

使用SSO（SAML 2.0）登录到AWS WebConsole后，用AWS STS键生成文件。它利用了API的API。

Google Chrome扩展程序将SAML 2.0主张转换为AWS STS键（临时凭据 - > AccessKeyid，SecretAccesskey和SessionToken）。

###为什么要镀铬？ ###
如果您在AWS Identity＆Access Management（IAM）中没有任何用户管理设置，而是依靠您的公司用户目录，即Microsoft Active Directory。您的公司使用SAML 2.0身份提供商（IDP）登录到AWS Web Management Console（单登录打开）。然后，如果您适合您！

您想从计算机中执行一些称为AWS API的精美脚本时遇到麻烦。在向AWS API发送请求时，您需要凭据，这意味着AccessKey和SecretKey。您可以轻松地为AWS IAM中的每个用户生成这些键。但是，由于您没有AWS IAM中的任何用户，并且不想仅仅为了拥有AccessKey和SecretKey而创建用户。但是，有一种方法可以专门为您的企业身份获得临时凭证。

AWS的安全令牌服务（STS）提供了API Action asherolewithSAML。使用您的IDP给出的SAML断言，Chrome扩展程序将调用此API操作以获取临时凭据。 （AccessKeyID，SecretAccesskey和SessionToken）。这样，就无需在用于执行脚本的AWS IAM中创建某种匿名用户。这将是一场真正的安全噩梦，因为不可能审核谁做了什么。但是，此Chrome扩展名将使您仅使用公司身份来执行调用AWS API的脚本变得非常容易。