有没有办法使用 okta-aws 命令行实用程序在基于角色的凭据之间切换或重置?

Posted

技术标签:

【中文标题】有没有办法使用 okta-aws 命令行实用程序在基于角色的凭据之间切换或重置?【英文标题】:Is there a way to switch between or reset role based credentials using `okta-aws` command line utility? 【发布时间】:2021-05-06 22:10:33 【问题描述】:

通过Okta's github repo 似乎没有一种简单的方法可以使用命令行实用程序在 AWS 角色之间切换。

我通常使用okta-aws default sts get-caller-identity 获取临时凭据。如果我在项目之间切换并且需要同样将我的临时凭据切换到不同的角色,到目前为止我发现的最佳方法是删除两个文件 ~/.okta/profile~/.okta/.current-session,然后重新运行上述命令.

我还发现,当 .okta/config.properties 中的 OKTA_STS_DURATION 设置的时间超过为该 AWS 角色配置的时间时,您要么需要等到本地持续时间设置过期,要么使用与以上。

有没有办法使用okta-aws 命令行实用程序在基于角色的凭据之间切换或重置?

注意:我使用的角色可与个人资料互换——如果不准确,请纠正我。

【问题讨论】:

【参考方案1】:

此时最好的解决方案是切换到gimme-aws-creds。完成设置后,它最终变得更易于使用,并且似乎由耐克更好地维护。

【讨论】:

以上是关于有没有办法使用 okta-aws 命令行实用程序在基于角色的凭据之间切换或重置?的主要内容,如果未能解决你的问题,请参考以下文章

来自命令行的 ms 语音

如何从命令行发出 dbus 信号

命令行实用程序,用于打印 linux 中的数字统计信息

在 PyQt5 中通过命令行调用外部程序时,有没有办法阻止 GUI 冻结?

Win XP 中命令行实用程序的代理

使用 MSBuild 命令行实用程序时出错