Рубрики
Uncategorized

AWS Cross-аккаунт Быстрый доступ через 3 минуты

Вы можете быстро перейти на любой из ваших учетных записей AWS одним нажатием кнопки в меню, перечисляя их по … Помечено с AWS, DEVOPS, производительностью.

Вы можете быстрый переключаться на любой из ваших учетных записей AWS одним нажатием кнопки в меню, перечисляя их по имени и цвету.

Хотите узнать, как настроить этот список через пару минут?

Использование нескольких учетных записей является обычной практикой для многих организаций. Будь то для консолидации среды развития, распределение выставления счетов и гранулярности или третьих сторонних счетов, используя несколько учетных записей, является повседневной необходимостью.

В качестве консультанта мне нужно регулярно поделиться ресурсами моей учетной записи между другими собственными счетами, а также с учетными записями клиентов.

Некоторое время я использовал для отключения и воссоединения от одной учетной записи к другой десятке раз в день. Когда действие стало слишком частым, мне пришлось найти подходящее решение, то, что даст мне свободу прыжка с одного аккаунта к другому без хлопот меняющихся сеансов входа в систему.

Роль AWS Cross-Account Rock — это установка, в которой данная учетная запись, подтверждает другую учетную запись для доступа, позволяя ему принять предварительно сконфигурированную роль IAM. Пользователи и ресурсы внешней учетной записи могут затем принять заданную роль и использовать ресурсы новой учетной записи в пределах своих привилегий ролей IAM.

Настройка роли доступа к кросс-учетной записи требует пару минут после нескольких простых шагов. К концу конфигурации вы сможете просто выбрать «Изменить роль» из выпадающего меню, видимого в консоли AWS, и сделать быстрый переход на любую учетную запись с ролью перекрестного доступа:

В пределах консоли AWS выберите «Услуги» и «Идентификатор» и «Услуги» и «Идентификация» и «Услуги» и «Идентификация» и «Управление доступными услугами» из меню боковой панели в консоли IAM. Выберите роли создают новую роль и предоставьте описательное имя при выборе типа роли Выберите роль опции доступа к перекрестному аккаунту:

Предоставьте идентификатор учетной записи учетной записи, который вы позволяете вам доступом [идентификатор учетной записи может быть расположен путем поддержки в верхней правой части и центра поддержки, идентификатор появится под ссылкой поддержки], предоставляя шаблон политики для роли, Управляемая ли AWS или пользовательская построенная политика утверждает ваши изменения сейчас:

Нажмите на ваше имя пользователя в верхней правой части консоли AWS. Затем из раскрывающегося списка выберите «Переключить роль»

Укажите имя учетной записи, заданную роль и цвет для будущего быстрого доступа из меню консоли

Выберите цвет для быстрого идентификации и коммутации ролей, настроенные учетные записи будут доступны для быстрого переключения одним щелчком мыши кнопки

Ах, подожди, никто из нас на самом деле не видит красочную консоль, верно? Интерфейс хром.

Вы запускаете все с вашей консоли вправо?:)

Давайте посмотрим, как предположить, что роль перекрестных счетов может быть легко сделана с помощью AWS CLI:

Создайте новый профиль AWS на файле конфигурации AWS CLI

[ Normally found under ~/.aws/credentials ]
$ cat ~/.aws/credentials
[profile crossaccountrole]
role_arn = arn:aws:iam::123456789012:role/xaccount
source_profile = default

После того, как ваш новый профиль Cross-счет установлен, вы сможете снимать любую строку CLI с помощью флага профиля

$ aws s3 ls --profile crossaccountrole

Другой вариант — установить переменную среду AWS_PROFILE это будет автоматически использоваться любым AWS SDK или CLI.

$ export AWS_PROFILE=crossaccountrole

Вуаля!

Не только у вас есть все ваши учетные записи цвета, закодированные в консоли и готовы к быстрому переключению, но вы можете использовать одноэнергетические учетные данные для всех ваших учетных записей CLI.

Оригинал: «https://dev.to/omerxx/aws-cross-account-quick-access-in-3-minutes-55a6»