AWS недавно выпустила сервис SSO, который интегрируется с организациями и AWS Directory Service:
https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html
В настоящее время единственный способ использовать эту услугу - через браузер. Предусмотрены ярлыки для копирования и вставки команд оболочки для экспорта соответствующих переменных среды, но это недопустимо. Пользователям не нужно использовать веб-браузер для аутентификации с помощью инструментов CLI.
Для этого существуют другие инструменты, такие как aws-adfs , для ADFS, Octa и т. Д., Но в настоящее время их нет для AWS SSO. Поскольку это сторонний сервис AWS, aws-cli должен его поддерживать.
@brandond , Спасибо, что
Другие инструменты в этом пространстве используют интерактивные подсказки, похожие на команду aws configure
. Рабочий процесс обычно выглядит примерно так:
Мне не удалось найти какую-либо документацию по API для настройки или использования SSO, но беглый взгляд на сетевой журнал инструмента разработчика в моем браузере показывает, что за консолью есть служба REST.
@brandond , Спасибо за отзыв. Это звучит разумно, и эта проблема останется помеченной как запрос функции. Спасибо.
+1 к этому, сделает нашу жизнь намного проще
Нам нужна поддержка CLI. Прямо сейчас наши разработчики вынуждены входить в систему и выходить из нее, чтобы получать учетные данные каждый час.
+1 За эту функцию
+1 За эту функцию
+1 За эту функцию
Требуется 100%.
+1
+1 за эту функцию. AWS SSO стал доступен в нашем регионе (Сидней), но, к сожалению, не похоже, что мы сможем его использовать, пока aws cli не поддерживает получение доступа программно.
+1 за это. Это окажет огромное влияние на бизнес. По крайней мере для нас.
+1
Прошли месяцы. Где поддержка AWS SSO? Если он собирается составить конкуренцию Okta, Keycloak или ADFS, ему потребуются методы CLI для доступа к учетным данным.
+1 иметь AWS Landing Zone со встроенным SSO и не может использовать с ним интерфейс командной строки, это не хорошее решение для продукта ... добавьте эту функцию
+1
+1
+1, но учитывайте также SAML IdP, которые требуют входа в систему через Интернет.
+1
+1
Да, пожалуйста, это сэкономит много времени и нервов.
+1
+1 +1 +1
+1
AWS-CLI _и_ поддержка AWS-SDK было бы неплохо
+1
+1 мы все еще обновляем наши файлы учетных данных каждый час с помощью ключей из браузера
+1
Нам нужна поддержка CLI. Прямо сейчас наши разработчики вынуждены входить в систему и выходить из нее, чтобы получать учетные данные каждый час.
Это сводило меня с ума, пока AWS не внедрила новую функцию, которую можно продлить до 12 часов, чтобы сделать ее менее обременительной.
+100
+600
+1
Было бы неплохо также добавить поддержку формирования облаков и python sdk.
@reidca - это помогает?
https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosessionduration.html
большая продолжительность сеанса - это хорошо, но было бы здорово, если бы мы могли программно аутентифицироваться без необходимости использовать браузер; помогает автоматизировать и упростить локальную разработку.
Так что я устал ждать и сделал для этого небольшой инструмент. Это еще очень рано, и его можно улучшить, но последние пару недель он работал у меня.
Посмотри и скажи мне, что ты думаешь: github.com/wnkz/aws-sso .
Надеюсь, это поможет и некоторым из вас.
Это текущая проблема, которая запрещает нам использовать систему единого входа и удерживает наших разработчиков в GCP. Большинство наших разработчиков используют Windows Box с Visual Studio.
@brandond , Спасибо, что
Привет, @justnance , есть ли какие-нибудь поводу ? Это очень важная часть для многих при определении того, могут ли они использовать AWS Directory Service / SSO, или им нужно пойти другим путем (например, Okta и т. Д.). Надеясь, что в конце этого туннеля может быть свет _ скоро _...?
Есть ли способ создать наборы разрешений для AWS SSO через интерфейс командной строки?
Совершенно смешно, что никто не ответил на это почти за 18 месяцев.
наконец, это здесь с предварительным просмотром AWS CLI v2 . отлично работает для меня. Благодарность!
https://aws.amazon.com/blogs/developer/aws-cli-v2-now-supports-aws-single-sign-on/
Заключительный выпуск. Теперь он поддерживается в предварительной версии AWS CLI v2 для разработчиков, а инструкции по его настройке можно найти в руководстве пользователя v2: https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso. html
Есть ли способ выполнить вход в систему программно. Нам нужно сделать это из сценария, чтобы иметь возможность подключиться к кластеру k8s, созданному в управляемой учетной записи AWS Control Tower.
Обязательное взаимодействие с браузером кажется абсурдным. Есть ли планы улучшить это с помощью каких-либо предложений, например --no-browser
и т. Д.?
Самый полезный комментарий
Другие инструменты в этом пространстве используют интерактивные подсказки, похожие на команду
aws configure
. Рабочий процесс обычно выглядит примерно так:Мне не удалось найти какую-либо документацию по API для настройки или использования SSO, но беглый взгляд на сетевой журнал инструмента разработчика в моем браузере показывает, что за консолью есть служба REST.