在AWS Toolkit for Eclipse 2.0中假设/切换角色

Question

在AWS Toolkit for Eclipse 2.0中假设/切换角色

eclipseamazon-web-servicesaws-lambdaaws-sdkamazon-iam

3

我正在使用 Eclipse 的 AWS 工具包 2.0 版本。通过选项（窗口 -> 首选项 -> AWS 工具包）配置了 IAM 登录用户 API 访问密钥 ID 和秘密访问密钥。根据我们的 AWS 配置，此 IAM 用户必须扮演角色才能查看/访问我们环境中的任何资源。我正在使用 "–-profile" 选项的 AWS CLI 进行操作。如何在 Eclipse 的 AWS 工具包中执行相同的操作？

- user12

1

你学会怎么做了吗？我想通过扮演角色切换到其他帐户。在Eclipse AWS工具包中没有输入角色ARN的方法。 - Jennings

类似于这个问题： https://stackoverflow.com/questions/63892896/aws-toolkit-for-eclipse-2-0-iam-role-support - atom88

2个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- atom88 · Answer 1

看起来我在 AWS 专家的帮助下解决了问题。基本上你需要做两件事：

生成一个 AWS STS 会话令牌
在你的 IDE 中使用“会话令牌”值。

示例： aws sts assume-role --role-arn "value" --role-session-name "value" --duration-seconds "value"

将这些值生成后放入你的 Eclipse IDE AWS 配置文件中：

    AccessKeyId
    SecretAccessKey
    SessionToken

您也可以使用AWS CLI命令来使用SAML断言。

aws sts assume-role-with-saml --role-arn "value" --principal-arn "value" --saml-assertion "value"

注意：最大会话长度由您使用的角色定义。

- Anael · Answer 2

为了切换账户，您需要将以下内容添加到您的凭证文件中：

[regular]
aws_access_key_id = xxxxxxxxxxxxxxxxx
aws_secret_access_key = xxxxxxxxxxxx

[dev]
source_profile = regular
role_arn = arn:aws:iam::123456789123:role/RoleName

一旦你这样做了，使用AWS Toolkit，你可以选择“dev”配置文件，就这样！