Aws-cli: Добавить поддержку AWS Single Sign-On

Созданный на 12 июл. 2018  ·  43Комментарии  ·  Источник: aws/aws-cli

AWS недавно выпустила сервис SSO, который интегрируется с организациями и AWS Directory Service:
https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html

В настоящее время единственный способ использовать эту услугу - через браузер. Предусмотрены ярлыки для копирования и вставки команд оболочки для экспорта соответствующих переменных среды, но это недопустимо. Пользователям не нужно использовать веб-браузер для аутентификации с помощью инструментов CLI.

Для этого существуют другие инструменты, такие как aws-adfs , для ADFS, Octa и т. Д., Но в настоящее время их нет для AWS SSO. Поскольку это сторонний сервис AWS, aws-cli должен его поддерживать.

feature-request
Источник
picture brandond
👍7612 🚀10 👀8 🎉4 😄1

Самый полезный комментарий

Другие инструменты в этом пространстве используют интерактивные подсказки, похожие на команду aws configure . Рабочий процесс обычно выглядит примерно так:

  • Запрос имени пользователя
  • Запрос пароля
  • Запросить код MFA (при необходимости)
  • Выполните вызов для входа в службу единого входа, перечислите доступные роли, получите подтверждение SAML
  • Анализируйте утверждение SAML, чтобы обнаружить доступные роли
  • Предлагать выбрать роль
  • Сделайте вызов STS: AssumeRoleWithSAML
  • Хранить временные учетные данные, возвращаемые STS в профиль (~ / .aws / credentials)

Мне не удалось найти какую-либо документацию по API для настройки или использования SSO, но беглый взгляд на сетевой журнал инструмента разработчика в моем браузере показывает, что за консолью есть служба REST.

picture brandond 17 июл. 2018
👍21

Все 43 Комментарий

@brandond , Спасибо, что

justnance picture justnance 16 июл. 2018

Другие инструменты в этом пространстве используют интерактивные подсказки, похожие на команду aws configure . Рабочий процесс обычно выглядит примерно так:

  • Запрос имени пользователя
  • Запрос пароля
  • Запросить код MFA (при необходимости)
  • Выполните вызов для входа в службу единого входа, перечислите доступные роли, получите подтверждение SAML
  • Анализируйте утверждение SAML, чтобы обнаружить доступные роли
  • Предлагать выбрать роль
  • Сделайте вызов STS: AssumeRoleWithSAML
  • Хранить временные учетные данные, возвращаемые STS в профиль (~ / .aws / credentials)

Мне не удалось найти какую-либо документацию по API для настройки или использования SSO, но беглый взгляд на сетевой журнал инструмента разработчика в моем браузере показывает, что за консолью есть служба REST.

brandond picture brandond 17 июл. 2018
👍21

@brandond , Спасибо за отзыв. Это звучит разумно, и эта проблема останется помеченной как запрос функции. Спасибо.

justnance picture justnance 21 июл. 2018

+1 к этому, сделает нашу жизнь намного проще

hassankhan picture hassankhan 2 нояб. 2018
👍1

Нам нужна поддержка CLI. Прямо сейчас наши разработчики вынуждены входить в систему и выходить из нее, чтобы получать учетные данные каждый час.

ghost picture ghost 6 нояб. 2018
👍10

+1 За эту функцию

angusfz picture angusfz 13 нояб. 2018

+1 За эту функцию

Kim725 picture Kim725 13 нояб. 2018

+1 За эту функцию

jonatasalves-hotmart picture jonatasalves-hotmart 14 нояб. 2018

Требуется 100%.

Zordrak picture Zordrak 23 янв. 2019

+1

Photon0gen picture Photon0gen 8 февр. 2019

+1 за эту функцию. AWS SSO стал доступен в нашем регионе (Сидней), но, к сожалению, не похоже, что мы сможем его использовать, пока aws cli не поддерживает получение доступа программно.

akr257 picture akr257 2 мар. 2019
👍1

+1 за это. Это окажет огромное влияние на бизнес. По крайней мере для нас.

hammerheadgit picture hammerheadgit 2 мар. 2019
👍1

+1

theTestTube picture theTestTube 12 мар. 2019

Прошли месяцы. Где поддержка AWS SSO? Если он собирается составить конкуренцию Okta, Keycloak или ADFS, ему потребуются методы CLI для доступа к учетным данным.

et304383 picture et304383 21 мар. 2019
👍1

+1 иметь AWS Landing Zone со встроенным SSO и не может использовать с ним интерфейс командной строки, это не хорошее решение для продукта ... добавьте эту функцию

cargauer picture cargauer 11 апр. 2019
👍1

+1

davidrdark picture davidrdark 17 апр. 2019

+1

supergicko picture supergicko 17 апр. 2019

+1, но учитывайте также SAML IdP, которые требуют входа в систему через Интернет.

jtheuer picture jtheuer 30 апр. 2019

+1

Codeseer picture Codeseer 24 мая 2019
👍1

+1

Да, пожалуйста, это сэкономит много времени и нервов.

jamestharpe picture jamestharpe 24 мая 2019

+1

mechanicalpete picture mechanicalpete 17 июн. 2019

+1 +1 +1

mkarnati-chwy picture mkarnati-chwy 27 июн. 2019

+1

dan-lind picture dan-lind 5 июл. 2019

AWS-CLI _и_ поддержка AWS-SDK было бы неплохо

https://github.com/aws/aws-sdk-js/issues/2772

ORESoftware picture ORESoftware 12 июл. 2019
2

+1

m6a-UdS picture m6a-UdS 12 июл. 2019

+1 мы все еще обновляем наши файлы учетных данных каждый час с помощью ключей из браузера

C-Kenny picture C-Kenny 17 июл. 2019

+1

avanbecelaere picture avanbecelaere 30 июл. 2019

Нам нужна поддержка CLI. Прямо сейчас наши разработчики вынуждены входить в систему и выходить из нее, чтобы получать учетные данные каждый час.

Это сводило меня с ума, пока AWS не внедрила новую функцию, которую можно продлить до 12 часов, чтобы сделать ее менее обременительной.

reidca picture reidca 14 авг. 2019

+100

ccsalway picture ccsalway 19 авг. 2019
👍1

+600

DaveOps83 picture DaveOps83 19 авг. 2019
😄2 👀1

+1

mo-saeed picture mo-saeed 20 авг. 2019

Было бы неплохо также добавить поддержку формирования облаков и python sdk.

mo-saeed picture mo-saeed 20 авг. 2019
👍1

@reidca - это помогает?
https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosessionduration.html

arthur-burkart-simplisafe picture arthur-burkart-simplisafe 26 авг. 2019

большая продолжительность сеанса - это хорошо, но было бы здорово, если бы мы могли программно аутентифицироваться без необходимости использовать браузер; помогает автоматизировать и упростить локальную разработку.

matwerber1 picture matwerber1 11 сент. 2019
👍1

Так что я устал ждать и сделал для этого небольшой инструмент. Это еще очень рано, и его можно улучшить, но последние пару недель он работал у меня.
Посмотри и скажи мне, что ты думаешь: github.com/wnkz/aws-sso .
Надеюсь, это поможет и некоторым из вас.

wnkz picture wnkz 15 сент. 2019
3

Это текущая проблема, которая запрещает нам использовать систему единого входа и удерживает наших разработчиков в GCP. Большинство наших разработчиков используют Windows Box с Visual Studio.

mark-bixler picture mark-bixler 16 сент. 2019
👍1

@brandond , Спасибо, что

Привет, @justnance , есть ли какие-нибудь поводу ? Это очень важная часть для многих при определении того, могут ли они использовать AWS Directory Service / SSO, или им нужно пойти другим путем (например, Okta и т. Д.). Надеясь, что в конце этого туннеля может быть свет _ скоро _...?

jesuskwice picture jesuskwice 16 окт. 2019
👍1

Есть ли способ создать наборы разрешений для AWS SSO через интерфейс командной строки?

valayDave picture valayDave 28 окт. 2019

Совершенно смешно, что никто не ответил на это почти за 18 месяцев.

JohnVonNeumann picture JohnVonNeumann 6 нояб. 2019
👍3

наконец, это здесь с предварительным просмотром AWS CLI v2 . отлично работает для меня. Благодарность!

https://aws.amazon.com/blogs/developer/aws-cli-v2-now-supports-aws-single-sign-on/

icysharp picture icysharp 8 нояб. 2019
🎉2

Заключительный выпуск. Теперь он поддерживается в предварительной версии AWS CLI v2 для разработчиков, а инструкции по его настройке можно найти в руководстве пользователя v2: https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso. html

kyleknap picture kyleknap 3 дек. 2019

Есть ли способ выполнить вход в систему программно. Нам нужно сделать это из сценария, чтобы иметь возможность подключиться к кластеру k8s, созданному в управляемой учетной записи AWS Control Tower.

danushkaf picture danushkaf 9 дек. 2019
👍1

Обязательное взаимодействие с браузером кажется абсурдным. Есть ли планы улучшить это с помощью каких-либо предложений, например --no-browser и т. Д.?

spanky-medal picture spanky-medal 9 сент. 2020
👍4
Была ли эта страница полезной?
0 / 5 - 0 рейтинги

Смежные вопросы

motilevy picture motilevy  ·  3Комментарии
rahul003 picture rahul003  ·  3Комментарии
alexejk picture alexejk  ·  3Комментарии
DrStrangepork picture DrStrangepork  ·  3Комментарии
matt-sexton picture matt-sexton  ·  3Комментарии