问题描述
我正在使用适用于Eclipse 2.0的AWS工具包。使用选项(窗口->首选项-> aws工具包),我已经配置了IAM /登录用户api访问密钥ID和秘密访问密钥。根据我们的aws配置,该IAM用户必须承担角色才能查看/访问我们环境中的任何资源。
我能够使用不同的配置文件访问AWS CLI。在凭证文件中,我定义了一个[配置文件]部分,其中包含aws秘密密钥和访问密钥。
然后在配置文件中定义一个[profile
在Eclipse的AWS Toolkit 2.0中似乎没有认识到这一点?我什至尝试将配置文件部分从配置文件复制并粘贴到凭据文件,但仍然无法正常工作?
解决方法
好像我在AWS专家的帮助下找到了答案。基本上,您要做两件事:
- 生成一个AWS STS会话令牌
- 在您的IDE中使用“会话令牌”值。
示例: aws sts假设角色--role-arn --role-session-name --duration-seconds
在Eclipse IDE AWS配置文件中输入为这些生成的值:
AccessKeyId
SecretAccessKey
SessionToken
您还可以通过在AWS CLI上使用此命令来使用SAML断言
aws sts assume-role-with-saml --role-arn <value> --principal-arn <value> --saml-assertion <value>
注意:最大会话长度由您正在使用的角色定义。