Comment puis-je obtenir des informations d'identification temporaires pour un utilisateur IAM Identity Center à l'aide d'AWS CLI ?

Lecture de 2 minute(s)

Je souhaite obtenir des informations d'identification temporaires pour un utilisateur AWS IAM Identity Center (successeur d'AWS Single Sign-On).

Brève description

La configuration d'un profil nommé pour utiliser IAM Identity Center crée un fichier JSON dans le répertoire $ cd ~/.aws/sso/cache. Le fichier JSON contient un Jeton Web JSON (JWT) utilisé pour obtenir les informations d'identification de sécurité temporaires avec l'appel d'API get-role-credentials. Le jeton d'accès est valide pendant 8 heures, comme indiqué dans l'horodatage expiresAt du fichier JSON. Les jetons expirés doivent être réauthentifiés à l'aide de l'appel d'API get-role-credentials.

Solution

Vous pouvez utiliser l'interface de la ligne de commande AWS (AWS CLI) pour obtenir les informations d'identification temporaires d'un utilisateur IAM Identity Center.

Remarque : Si vous recevez des erreurs lors de l'exécution des commandes AWS CLI, assurez-vous que vous utilisez la version AWS CLI la plus récente.

Ouvrez le fichier JSON et copiez le jeton d'accès :

$ cat 535a8450b05870c9045c8a7b95870.json

{"startUrl": "https://my-sso-portal.awsapps.com/start", "region": "us-east-1", "accessToken": "eyJlbmMiOiJBM….”, "expiresAt": "2020-06-17T10:02:08UTC"}

Exécutez la commande d'AWS CLI get-role-credentials pour obtenir les informations d'identification d'IAM Identity Center similaires à ce qui suit :

$ aws sso get-role-credentials --account-id 123456789012 --role-name <permission-set-name> --access-token eyJlbmMiOiJBM…. --region <enter_the_same_sso_region_same_in_the_JSON_file>

Exemple de sortie :

{
    "roleCredentials": {
        "accessKeyId": "ASIA*************”,
        "secretAccessKey": “**********************************”,
        "sessionToken": “****************************************”,
        "expiration": 1592362463000
    }
}

Suivez ensuite les instructions pour configurer les informations d'identification en tant que variables d'environnement.

Informations connexes

Comment utiliser les jeux d'autorisations IAM Identity Center ?

Sujets

Sécurité, identité et conformité

Balises

AWS IAM Identity Center

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Serais-je facturée pour des tâches d'étiquetage qui ont été stoppées ?
ldelb
demandé il y a un mois
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un mois
Meilleur choix pour un abonnement
rePost-User-9376885
demandé il y a 3 mois
Création image AMI fait passer instance EC2 en erreur
Erwan
demandé il y a 5 jours
elastic disaster recovery - Authenticate with service
Réponse acceptée
rePost-User-5960561
demandé il y a 4 mois
Comment configurer l'authentification SAML 2.0 pour mon instance Amazon Connect à l'aide d'IAM Identity Center ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je désactiver l'accès par informations d'identification temporaires lorsque j'utilise l'éditeur de requêtes dans Amazon Redshift ?
AWS OFFICIELA mis à jour il y a 3 mois
Comment puis-je utiliser un jeton MFA pour authentifier l'accès à mes ressources AWS via l'AWS CLI ?
AWS OFFICIELA mis à jour il y a 8 mois
Comment attribuer l'accès utilisateur aux applications cloud dans IAM Identity Center ?
AWS OFFICIELA mis à jour il y a un an