使用MFA承担AWS角色的代码示例

DebugUsery
95 阅读1分钟

AWS承担的角色

特点:
  • 通过使用mfa令牌的yaml配置轻松地切换角色。

安装

需要预先安装AWS CLI工具。

在你的.zshrc或.bashrc中添加别名:

alias awsrole='function(){output=$(command awsrole $@);if [ $? -eq 0 ]; then eval $output; else echo $output; fi}'

配置

可以设置$HOME/.aws/assumerole.yml或 ENVAWS_ASSUMEROLE_CONFIG 的检查。

环境变量优先于主目录路径:

---
master_account_id: {master_account_id}
roles:
  production:
    environment: production
    username: developer
    role_arn: arn:aws:iam::{account_id}:role/Developer
    region: us-west-2
  sandbox:
    environment: sandbox
    username: developer
    role_arn: arn:aws:iam::{account_id}:role/Developer
    region: us-west-2

使用方法

awsrole --help
awsrole --env sandbox --mfa 123456
OR
awsrole -e production -mfa 123456
avatar
文章
阅读
粉丝