SAML to AWS STS Keys Conversion3.2

简介:
使用 SSO (SAML 2.0) 登录到 AWS webconsole 后，使用 AWS STS 密钥生成文件。它利用“assumeRoleWithSAML”API。将 SAML 2.0 断言转换为 AWS STS 密钥（临时凭证 -> AccessKeyId、SecretAccessKey 和 SessionToken）的 Google Chrome 扩展。 ### 为什么使用这个 Chrome 扩展程序？ ###如果您在 AWS Identity & Access Management (IAM) 中没有任何用户管理设置，而是依赖于您的公司用户目录，即 Microsoft Active Directory。您的公司使用 SAML 2.0 身份提供商 (IDP) 登录 AWS Web 管理控制台（单点登录）。那么这个 Chrome Estension 如果适合你！一旦您想从您的计算机上执行一些调用 AWS API 的奇特脚本，您就会遇到麻烦。向 AWS API 发送请求时，您需要凭据，即 AccessKey 和 SecretKey。您可以轻松地为 AWS IAM 中的每个用户生成这些密钥。但是，由于您在 AWS IAM 中没有任何用户，并且不想仅仅为了拥有 AccessKey 和 SecretKey 而创建用户，所以您被搞砸了。但是有一种方法可以专门为您的企业身份获取临时凭证。 AWS 的安全令牌服务 (STS) 提供 API 操作 assumeRoleWithSAML。使用您的 IDP 提供的 SAML 断言，Chrome 扩展程序将调用此 API 操作来获取临时凭证。 （AccessKeyId、SecretAccessKey 和 SessionToken）。这样就不需要在用于执行脚本的 AWS IAM 中创建某种匿名用户。这将是一场真正的安全噩梦，因为无法审核谁做了什么。然而，这个 Chrome 扩展将使您非常容易地使用您的企业身份来执行调用 AWS API 的脚本。