PyCharm/ IntelliJ IDEA 运行配置使用 MFA 承担 AWS 角色

Posted 2023-02-19

【中文标题】PyCharm/ IntelliJ IDEA 运行配置使用 MFA 承担 AWS 角色

【英文标题】：PyCharm/ IntelliJ IDEA run configuration assume AWS role with MFA

【发布时间】：2022-01-04 09:56:13

【问题描述】：

在 PyCharm 中，我想为必须有权访问 AWS 资源的项目创建运行/调试配置。但首先 AWS 用户必须承担授予权限的角色，并且假设该角色需要 MFA。

现在我首先运行 CLI assume-role 命令，然后将临时角色凭据复制粘贴到运行/调试配置中的环境变量。但是扮演角色的时间太短了，这个过程需要逐次重复，不是很有用。

那么，在这种情况下，配置 PyCharm/IntelliJ IDEA 的最佳方式是什么？

【参考方案1】：

所以我找到的最佳解决方案是：

在终端 AWS CLI assume-role 命令 (assume-role descroption) 中运行。执行此命令后，将创建具有临时角色凭据的环境变量：AWS_ROLE_NAME、AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY 和 AWS_SESSION_TOKEN。 获取这些变量的值（例如通过使用export 命令）。 在 PyCharm/IDEA 运行/调试配置中将这些变量设置为用户环境变量。 应用程序将以所需的角色权限运行。