Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何在AWS CLI中使用密码或SSH身份验证而不是使用访问密钥?

0

【以下的问题经过翻译处理】 你好,我们想要在不需要将访问密钥存储在电脑的情况下对AWS CLI请求进行身份验证,目前我们考虑使用静态密码(此密码应少于或等于38个字符)或使用ssh / pgp密钥,我们将它们存储在yubikey中,因此我们将不需要使用“静态”AWS访问密钥,或者我们可以使用“会话”密钥,但在没有“静态”访问密钥的情况下应该能够获得它们,有没有可能以任何方式实现它?比如使用AWS SSO或其他什么?

简而言之,我们希望实现在不将访问密钥存储在PC的情况下访问AWS CLI,我们希望“缩短”秘密访问密钥的长度为38个字符,或者通过使用ssh / pgp密钥或“已知”密码来替代访问密钥以进行身份验证AWS cli请求。

Themen
Sicherheit, Identität & KonformitätManagement & Unternehmensführung
Tags
AWS-SchlüsselverwaltungsserviceAWS Identity and Access ManagementAWS Befehlszeilenschnittstelle
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten13 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 您始终需要访问密钥来对AWS APIs进行签名。或许可以使用以下两种方式 使用外部进程:https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sourcing-external.html sso方式 https://docs.aws.amazon.com/zh_cn/cli/latest/userguide/sso-configure-profile-token.html

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt