SAML to AWS STS Keys Conversion3.2
使用 SSO (SAML 2.0) 登录到 AWS webconsole 后,使用 AWS STS 密钥生成文件。它利用“assumeRoleWithSAML”API。将 SAML 2.0 断言转换为 AWS STS 密钥(临时凭证 -> AccessKeyId、SecretAccessKey 和 Session
更新日期:2021年 8月 29日分类标签:开发语言:中文平台:
160KB 0 人已下载 手机查看
![SAML to AWS STS Keys Conversion的使用截图[1]](https://cdn1.nanbk.com/file/crx_detail21897/044uavt04ny0n.jpg)
简介:
使用 SSO (SAML 2.0) 登录到 AWS webconsole 后,使用 AWS STS 密钥生成文件。它利用“assumeRoleWithSAML”API。将 SAML 2.0 断言转换为 AWS STS 密钥(临时凭证 -> AccessKeyId、SecretAccessKey 和 SessionToken)的 Google Chrome 扩展。 ### 为什么使用这个 Chrome 扩展程序? ###如果您在 AWS Identity & Access Management (IAM) 中没有任何用户管理设置,而是依赖于您的公司用户目录,即 Microsoft Active Directory。您的公司使用 SAML 2.0 身份提供商 (IDP) 登录 AWS Web 管理控制台(单点登录)。那么这个 Chrome Estension 如果适合你!一旦您想从您的计算机上执行一些调用 AWS API 的奇特脚本,您就会遇到麻烦。向 AWS API 发送请求时,您需要凭据,即 AccessKey 和 SecretKey。您可以轻松地为 AWS IAM 中的每个用户生成这些密钥。但是,由于您在 AWS IAM 中没有任何用户,并且不想仅仅为了拥有 AccessKey 和 SecretKey 而创建用户,所以您被搞砸了。但是有一种方法可以专门为您的企业身份获取临时凭证。 AWS 的安全令牌服务 (STS) 提供 API 操作 assumeRoleWithSAML。使用您的 IDP 提供的 SAML 断言,Chrome 扩展程序将调用此 API 操作来获取临时凭证。 (AccessKeyId、SecretAccessKey 和 SessionToken)。这样就不需要在用于执行脚本的 AWS IAM 中创建某种匿名用户。这将是一场真正的安全噩梦,因为无法审核谁做了什么。然而,这个 Chrome 扩展将使您非常容易地使用您的企业身份来执行调用 AWS API 的脚本。