Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

IAMユーザーを作成できない場合のCLI認証について

0

会社の方針により、IAMユーザーを作成できず、アクセスキーを発行することができません。 現在はSAML連携によってコンソールへアクセスしているので、CLIアクセスのたびにブラウザの開発者ツールを開いて、、とやるのはさすがに厳しいと感じています。 そこでIAMユーザーを作成せずに、できるだけ簡単にCLIを利用できるようにしたいです。

アクセスキーが必要な理由としては、以下2パターンあります。 ・cli操作を簡単にできるようにしたい ・Terraformでリソース操作したい

どのような手段があるかご教授ください。

Argomenti
Sicurezza, identità e conformitàGestione e amministrazione
Tag
Sicurezza, identità e conformitàInterfaccia a riga di comando AWSTerraform
Lingua
日本語
profile picture
kaiT
posta 3 mesi fa208 visualizzazioni
3 Risposte
0
Risposta accettata

AWS CLIを使用したいだけであればローカルのPCではなくCloudShellを使用するのはいかがでしょうか?
ローカルのPCでの操作に比べると多少制限 (ストレージ容量など) がありますが、アクセスキーの発行は不要になります。
https://docs.aws.amazon.com/ja_jp/cloudshell/latest/userguide/welcome.html
https://docs.aws.amazon.com/ja_jp/cloudshell/latest/userguide/limits.html

CloudShellであればTerraformの実行も可能です。
https://dev.classmethod.jp/articles/terraform-cloudshell/

profile picture
ESPERTO
Riku_Kobayashi
con risposta 3 mesi fa
  • Riku_Kobayashi ESPERTO
    3 mesi fa

    結構厳しいルールですね...
    私は使用したことが無いのですが、以下のツールを使用してみるのはいかがでしょうか?(外部ツールを入れてもよいかという問題は発生するかもしれないですが...) https://qiita.com/tarumzu/items/7a20f8b414815de02b8e

0

ご回答ありがとうございます。社内ルールによりCloudShellは禁止なので、それ以外の手段で解決できないかと考えています。。

profile picture
kaiT
con risposta 3 mesi fa
0

ルールきびしくて、、 外部ツールを使うか、おとなしくSSOを使うかですかね。 方針見直してみます。ありがとうございました。

profile picture
kaiT
con risposta 3 mesi fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente