我正在为 eclipse 2.0 使用 aws 工具包。使用选项(窗口 -> 首选项 -> aws 工具包)我已经配置了 IAM/登录用户 api 访问 key ID 和 secret 访问 key 。根据我们的 aws 配置,此 IAM 用户必须担任角色才能查看/访问我们环境中的任何资源。我正在使用带有“--profile”选项的 aws cli 来做这件事。如何在 aws toolkit for eclipse 中做同样的事情?
最佳答案
看来我是在 AWS 专家的帮助下解决的。基本上你做两件事:
- 生成 AWS STS session token
- 在您的 IDE 中使用“ session token ”值。
例子: aws sts assume-role --role-arn "value"--role-session-name "value"--duration-seconds "value"
将为这些生成的值放入您的 eclipse IDE AWS 配置文件中:
AccessKeyId
SecretAccessKey
SessionToken
您还可以通过在 AWS CLI 上使用此命令来使用 SAML 断言
aws sts assume-role-with-saml --role-arn "value" --principal-arn "value" --saml-assertion "value"
注意:最大 session 长度由您使用的角色定义。
关于eclipse - 在 eclipse 2.0 的 aws 工具包中承担/切换角色,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51262113/