如何在AWS CLI中使用密码或SSH身份验证而不是使用访问密钥?
0
【以下的问题经过翻译处理】 你好,我们想要在不需要将访问密钥存储在电脑的情况下对AWS CLI请求进行身份验证,目前我们考虑使用静态密码(此密码应少于或等于38个字符)或使用ssh / pgp密钥,我们将它们存储在yubikey中,因此我们将不需要使用“静态”AWS访问密钥,或者我们可以使用“会话”密钥,但在没有“静态”访问密钥的情况下应该能够获得它们,有没有可能以任何方式实现它?比如使用AWS SSO或其他什么?
简而言之,我们希望实现在不将访问密钥存储在PC的情况下访问AWS CLI,我们希望“缩短”秘密访问密钥的长度为38个字符,或者通过使用ssh / pgp密钥或“已知”密码来替代访问密钥以进行身份验证AWS cli请求。
語言
中文 (简体)
1 個回答
- 最新
- 最多得票
- 最多評論
0
【以下的回答经过翻译处理】 您始终需要访问密钥来对AWS APIs进行签名。或许可以使用以下两种方式 使用外部进程:https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sourcing-external.html sso方式 https://docs.aws.amazon.com/zh_cn/cli/latest/userguide/sso-configure-profile-token.html