Comment puis-je obtenir des informations d'identification temporaires pour un utilisateur IAM Identity Center à l'aide d'AWS CLI ?

Brève description

La configuration d'un profil nommé pour utiliser IAM Identity Center crée un fichier JSON dans le répertoire $ cd ~/.aws/sso/cache. Le fichier JSON contient un Jeton Web JSON (JWT) utilisé pour obtenir les informations d'identification de sécurité temporaires avec l'appel d'API get-role-credentials. Le jeton d'accès est valide pendant 8 heures, comme indiqué dans l'horodatage expiresAt du fichier JSON. Les jetons expirés doivent être réauthentifiés à l'aide de l'appel d'API get-role-credentials.

Solution

Vous pouvez utiliser l'interface de la ligne de commande AWS (AWS CLI) pour obtenir les informations d'identification temporaires d'un utilisateur IAM Identity Center.

Remarque : Si vous recevez des erreurs lors de l'exécution des commandes AWS CLI, assurez-vous que vous utilisez la version AWS CLI la plus récente.

Ouvrez le fichier JSON et copiez le jeton d'accès :

$ cat 535a8450b05870c9045c8a7b95870.json

{"startUrl": "https://my-sso-portal.awsapps.com/start", "region": "us-east-1", "accessToken": "eyJlbmMiOiJBM….”, "expiresAt": "2020-06-17T10:02:08UTC"}

Exécutez la commande d'AWS CLI get-role-credentials pour obtenir les informations d'identification d'IAM Identity Center similaires à ce qui suit :

$ aws sso get-role-credentials --account-id 123456789012 --role-name <permission-set-name> --access-token eyJlbmMiOiJBM…. --region <enter_the_same_sso_region_same_in_the_JSON_file>

Exemple de sortie :

{
    "roleCredentials": {
        "accessKeyId": "ASIA*************”,
        "secretAccessKey": “**********************************”,
        "sessionToken": “****************************************”,
        "expiration": 1592362463000
    }
}

Suivez ensuite les instructions pour configurer les informations d'identification en tant que variables d'environnement.

Informations connexes

Comment utiliser les jeux d'autorisations IAM Identity Center ?