Доступ к AWS SSO с использованием AWS-SDK
Есть ли способ взаимодействия со службой единого входа AWS с помощью AWS-SDK?
https://aws.amazon.com/single-sign-on/
Я просто ищу программный доступ к AWS SSO - с помощью AWS CLI или SDK, или чего-то еще.
4 ответа
К сожалению, нет. Однако в AWS CLI есть открытая проблема для этого - идите туда и поднимите настроение, это, вероятно, единственный способ добиться этого.
21.04.2021: ознакомьтесь с документацией по AWS SSO. Теперь существует API для управления наборами разрешений и их назначения пользователям: https://docs.aws.amazon.com/singlesignon/latest/APIReference/welcome.html
Вот блог об этой функции, которая поддерживает этот API:https://aws.amazon.com/blogs/security/use-new-account-assignment-apis-for-aws-sso-to-automate-multi-account-access/:
«В AWS SSO недавно были добавлены новые API назначения учетных записей и поддержка AWS CloudFormation для автоматизации назначения доступа между учетными записями AWS Organizations. В этом выпуске учтены отзывы наших клиентов со средами с несколькими учетными записями, которые хотели внедрить AWS SSO, но столкнулись с проблемами, связанными с управлением разрешениями учетных записей AWS. . Чтобы автоматизировать ранее выполнявшийся вручную процесс и сэкономить время администрирования, теперь вы можете использовать новые API назначения учетных записей AWS SSO или шаблоны AWS CloudFormation для программного управления наборами разрешений для учетных записей AWS в средах с несколькими учетными записями.
С помощью API-интерфейсов назначения учетных записей AWS SSO вы можете создать автоматизацию, которая будет назначать доступ для ваших пользователей и групп к учетным записям AWS. Вы также можете получить представление о том, у кого есть доступ к каким наборам разрешений и в каких аккаунтах в рамках всей вашей структуры AWS Organizations ".
Я хотел бы поделиться этим инструментом, который я сделал с помощью docker. https://hub.docker.com/r/javiortizmol/aws_sso_magic
Изображение содержит:
- aws cli v2.
- Python 3.9.
- aws-sso-magic
Привет, я также хотел бы указать на этот инструмент: https://github.com/Noovolari/leapp/issues, который помог нам использовать как AWS SSO, так и, как правило, временные учетные данные с любыми сторонними инструментами, прозрачно управляя учетными записями и ролями AWS SSO для вас. а затем он генерирует совместимые временные учетные данные в .aws / credentials, как и следовало ожидать от любого стороннего инструмента для работы.