SAML to AWS STS Keys Conversion

SAML to AWS STS Keys Conversion

3.2
2023-03-04
1

介绍

使用 SSO (SAML 2.0) 登录到 AWS webconsole 后,使用 AWS STS 密钥生成文件。它利用“assumeRoleWithSAML”API。

将 SAML 2.0 断言转换为 AWS STS 密钥(临时凭证 -> AccessKeyId、SecretAccessKey 和 SessionToken)的 Google Chrome 扩展。

### 为什么使用这个 Chrome 扩展程序? ###
如果您在 AWS Identity & Access Management (IAM) 中没有任何用户管理设置,而是依赖于您的公司用户目录,即 Microsoft Active Directory。您的公司使用 SAML 2.0 身份提供商 (IDP) 登录 AWS Web 管理控制台(单点登录)。那么这个 Chrome Estension 如果适合你!

一旦您想从您的计算机上执行一些调用 AWS API 的奇特脚本,您就会遇到麻烦。向 AWS API 发送请求时,您需要凭据,即 AccessKey 和 SecretKey。您可以轻松地为 AWS IAM 中的每个用户生成这些密钥。但是,由于您在 AWS IAM 中没有任何用户,并且不想仅仅为了拥有 AccessKey 和 SecretKey 而创建用户,所以您被搞砸了。但是有一种方法可以专门为您的企业身份获取临时凭证。

AWS 的安全令牌服务 (STS) 提供 API 操作 assumeRoleWithSAML。使用您的 IDP 提供的 SAML 断言,Chrome 扩展程序将调用此 API 操作来获取临时凭证。 (AccessKeyId、SecretAccessKey 和 SessionToken)。这样就不需要在用于执行脚本的 AWS IAM 中创建某种匿名用户。这将是一场真正的安全噩梦,因为无法审核谁做了什么。然而,这个 Chrome 扩展将使您非常容易地使用您的企业身份来执行调用 AWS API 的脚本。


查看更多
评分 4
11 位用户参与评分
使用人数
10,000+
插件大小
160KB
版本号 3.2
所属类别 开发者工具
提供方 prolane.org
支持语言 英语
更新时间 2023-03-04 04:35:51
ID ekniobabpcnfjgfbphhcolcinmnbehde