我正在使用 Eclipse 的 AWS 工具包 2.0 版本。通过选项(窗口 -> 首选项 -> AWS 工具包)配置了 IAM 登录用户 API 访问密钥 ID 和秘密访问密钥。根据我们的 AWS 配置,此 IAM 用户必须扮演角色才能查看/访问我们环境中的任何资源。我正在使用 "–-profile" 选项的 AWS CLI 进行操作。如何在 Eclipse 的 AWS 工具包中执行相同的操作?
我正在使用 Eclipse 的 AWS 工具包 2.0 版本。通过选项(窗口 -> 首选项 -> AWS 工具包)配置了 IAM 登录用户 API 访问密钥 ID 和秘密访问密钥。根据我们的 AWS 配置,此 IAM 用户必须扮演角色才能查看/访问我们环境中的任何资源。我正在使用 "–-profile" 选项的 AWS CLI 进行操作。如何在 Eclipse 的 AWS 工具包中执行相同的操作?
看起来我在 AWS 专家的帮助下解决了问题。基本上你需要做两件事:
示例: aws sts assume-role --role-arn "value" --role-session-name "value" --duration-seconds "value"
将这些值生成后放入你的 Eclipse IDE AWS 配置文件中:
AccessKeyId
SecretAccessKey
SessionToken
您也可以使用AWS CLI命令来使用SAML断言。
aws sts assume-role-with-saml --role-arn "value" --principal-arn "value" --saml-assertion "value"
[regular]
aws_access_key_id = xxxxxxxxxxxxxxxxx
aws_secret_access_key = xxxxxxxxxxxx
[dev]
source_profile = regular
role_arn = arn:aws:iam::123456789123:role/RoleName
一旦你这样做了,使用AWS Toolkit,你可以选择“dev”配置文件,就这样!