Comment obtenir des informations d’identification temporaires pour un utilisateur d’IAM Identity Center à l’aide de l’AWS CLI ?

Lecture de 2 minute(s)

Je souhaite obtenir des informations d’identification temporaires pour un utilisateur d’AWS IAM Identity Center.

Brève description

Pour générer des informations d'identification temporaires, vous devez exécuter la commande get-role-credentials. Lorsque vous configurez un profil nommé pour utiliser IAM Identity Center, l'interface de la ligne de commande AWS (AWS CLI) crée un fichier JSON dans le répertoire cd ~/.aws/sso/cache. Le fichier JSON contient un jeton Web JSON (JWT) qui permet d’obtenir les informations d’identification de sécurité temporaires à l’aide de la commande get-role-credentials. Le jeton d’accès est valide pendant 8 heures. L'horodatage expiresAt du fichier JSON indique l'heure d'expiration.

Résolution

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l’interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre les erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'AWS CLI.

Obtenir des informations d’identification temporaires

Procédez comme suit :

Ouvrez le fichier JSON suivant, puis localisez le jeton d'accès :

cat 535a8450b05870c9045c8a7b95870.json
{"startUrl": "https://my-sso-portal.awsapps.com/start", "region": "us-east-1", "accessToken": "eyJlbmMiOiJBM….", "expiresAt": "2020-06-17T10:02:08UTC"}

Copiez la valeur de accessToken.

Exécutez la commande get-role-credentials suivante pour obtenir les informations d'identification de l'utilisateur Identity Center :

aws sso get-role-credentials --account-id 123456789012 --role-name permission-set-name --access-token eyJlbmMiOiJBM…. --region enter_the_same_sso_region_same_in_the_JSON_file

Remarque : Remplacez enter_the_same_sso_region_same_in_the_JSON_file par la région AWS provenant de votre fichier JSON et permission-set-name par le nom de votre rôle. Si vous utilisez un nom de rôle incorrect, le message d'erreur « An error occurred (ForbiddenException) when calling the GetRoleCredentials operation: No access. » Si le jeton de session ou la région ne correspond pas à la sortie du fichier JSON, vous recevez le message d'erreur « An error occurred (UnauthorizedException) when calling the GetRoleCredentials operation: Session token not found or invalid. »
Exemple de sortie :

{    "roleCredentials": {
        "accessKeyId": "ASIA*************",
        "secretAccessKey": "**********************************",
        "sessionToken": "****************************************",
        "expiration": 1592362463000
    }
}

Configurez les informations d’identification en tant que variables d’environnement.

Informations connexes

Comment utiliser les jeux d’autorisations IAM Identity Center ?

Sujets: Security, Identity, & Compliance
Balises: AWS IAM Identity Center
Langue: Français

Vidéos associées

Regarder la vidéo de Calvin pour en savoir plus (1:58)

AWS OFFICIELA mis à jour il y a 2 mois

Aucun commentaire

Contenus pertinents

Reprise gestion AWS
Réponse acceptée
rePost-User-1006075
demandé il y a 2 ans
J'obtiens des coûts pour le VPS
Fred
demandé il y a un an
Problème d'accès à une base de données logique dans une application laravel multi-tenant
rePost-User-0746455
demandé il y a 10 mois
Délai de validation du certificat ACM
Hubert MOKET
demandé il y a 2 ans
IP public et SSH inaccessible sur un EC2
ogbadou
demandé il y a un an
Comment utiliser l'AWS CLI pour passer des appels AssumeRole et stocker des informations d'identification utilisateur temporaires ?
AWS OFFICIELA mis à jour il y a 2 mois
Puis-je augmenter la durée de la session de chaînage de rôles IAM ?
AWS OFFICIELA mis à jour il y a 2 mois
Comment puis-je endosser un rôle IAM à l’aide de l’AWS CLI ?
AWS OFFICIELA mis à jour il y a un an
Comment utiliser les variables de politique IAM avec des utilisateurs fédérés ?
AWS OFFICIELA mis à jour il y a 2 ans